Rocket LMS 1.1 Cross Site Scripting

  • Whatsapp
Log4j Eksekusi Kode Jarak Jauh Melewati Kata
Logj Eksekusi Kode Jarak Jauh Melewati Kata

News.nextcloud.asia

Judul dokumen:
=================
Rocket LMS v1.1 – (Riwayat) Kerentanan XSS yang Persisten

Referensi (Sumber):
=====================
https://www.vulnerability-lab.com/get_content.php?id=2305

Tanggal rilis:
===============
2021-12-29

ID Laboratorium Kerentanan (VL-ID):
======================================
2305

Sistem Skor Kerentanan Umum:
======================================
5.4

Kelas Kerentanan:
=====================
Skrip Lintas Situs – Persisten

Perkiraan Harga Saat Ini:
==========================
500€ – 1.000€

Pengenalan Produk & Layanan:
=================================
Rocket LMS adalah pasar kursus online dengan segudang fitur yang membantu Anda menjalankan bisnis pendidikan online dengan mudah.
Produk ini membantu instruktur dan siswa untuk saling berhubungan dan berbagi pengetahuan. Instruktur akan dapat membuat
kursus video tanpa batas, kelas langsung, kursus teks, proyek, kuis, file, dll dan siswa akan dapat menggunakan
materi pendidikan dan meningkatkan tingkat keterampilan mereka. Rocket LMS didasarkan pada kebutuhan bisnis nyata, perbedaan budaya,
penelitian pengguna tingkat lanjut sehingga produk memenuhi kebutuhan bisnis Anda secara efisien.

(Salinan Beranda: https://lms.rocket-soft.org/ )

Informasi Penasehat Abstrak:
================================
Tim peneliti inti laboratorium kerentanan menemukan kerentanan web skrip lintas situs yang persisten di Rocket LMS v1.1 cms.

Produk yang Terpengaruh:
=====================
Rocketsoft
Produk: Rocket LMS v1.1 – CMS Platform eLearning (Aplikasi Web)

Garis Waktu Pengungkapan Kerentanan:
====================================
2021-09-03: Notifikasi & Koordinasi Peneliti (Peneliti Keamanan)
2021-09-04: Pemberitahuan Vendor (Departemen Keamanan)
2021-**-**: Tanggapan/Umpan Balik Vendor (Departemen Keamanan)
2021-**-**: Vendor Fix/Patch (Tim Pengembang Layanan)
2021-**-**: Pengakuan Keamanan (Departemen Keamanan)
2021-12-29: Pengungkapan Publik (Laboratorium Kerentanan)

Status Penemuan:
===================
Diterbitkan

Operasi Teknis:
=========================
Terpencil

Tingkat Keparahan:
=================
Sedang

Jenis Autentikasi:
=====================
Otentikasi Terbatas (Hak Istimewa Pengguna)

Interaksi pengguna:
===================
Interaksi Pengguna Rendah

Jenis Pengungkapan:
==================
Pengungkapan yang Bertanggung Jawab

Detail & Deskripsi Teknis:
==================================
Kerentanan web validasi input persisten telah ditemukan di aplikasi web resmi Rocket LMS v1.1 cms.
Kerentanan memungkinkan penyerang jarak jauh untuk menyuntikkan kode skrip berbahaya sendiri dengan vektor serangan persisten untuk dikompromikan
browser ke permintaan aplikasi web dari sisi aplikasi.

Kerentanan terletak di badan pesan tiket dukungan. Badan pesan tidak membersihkan input pesan.
Penyerang jarak jauh dengan akun pengguna aplikasi dengan hak istimewa rendah dapat menyuntikkan kode skrip berbahaya sendiri dengan persisten
vektor serangan. Metode permintaan untuk menyuntikkan adalah posting. Setelah menyuntikkan pesan yang ditampilkan lagi untuk pengguna dan
backend untuk dukungan (admin). Masalah ini dapat dimanfaatkan oleh organisasi, peran akun siswa dan instruktur.

Eksploitasi kerentanan yang berhasil menghasilkan pembajakan sesi, serangan phishing persisten, eksternal persisten
mengalihkan ke sumber berbahaya dan manipulasi terus-menerus dari modul aplikasi yang terpengaruh.

Metode Permintaan:
[+] POS

Modul Rentan:
[+] percakapan Dukungan – Tiket Baru

Masukan Rentan:
[+] Subjek

Parameter Rentan:
[+] judul

Modul yang Terpengaruh:
[+] Riwayat Pesan

Bukti Konsep (PoC):
=========================
Kerentanan web validasi input persisten dapat dimanfaatkan oleh penyerang jarak jauh dengan akun pengguna dengan hak istimewa rendah dan dengan interaksi pengguna yang rendah.
Untuk demonstrasi keamanan atau untuk mereproduksi kerentanan web lintas situs yang persisten, ikuti informasi dan langkah-langkah yang disediakan di bawah ini untuk melanjutkan.

PoC: Muatan

— Log Sesi PoC (POST) —
https://lms.rocket-soft.org/panel/support/store
Tuan rumah: lms.rocket-soft.org
Terima: teks/html,aplikasi/xhtml+xml,aplikasi/xml;q=0.9,gambar/webp,*/*;q=0.8
Tipe Konten: application/x-www-form-urlencoded
Konten-Panjang: 271
Asal: https://lms.rocket-soft.org
Koneksi: tetap hidup
Referensi: https://lms.rocket-soft.org/panel/support/new
Kuki: webinar_session=eyJpdiI6ImNUeG9hcmFEbXFUSGxZd0NOZ3J6R0E9PSIsInZhbHVlIjoiWXFSOGRXYWFHcUUvc0VuNUpzanhBZjdBc21lRy8xaEhTU0hQTnk2Y
T3U2Nm9yMEI3b2o2QmtCT2NjdEkyRVNwdlhWUjgwY0ZHWkNyVHJSdnBCck8vVWo4MFVsK2JvLzRDUm1BRm5zU2Y0SWZWdGR1b29keWwiLCJtYWMiOiOiN
OGM3YzZmNmMzM2Y1OTk5ZTNiZTIzY2E2ZGQxMTlkYzY2YzY0Y2M5OTI5MTc5In0%3D; TawkConnectionTime=0; __tawkuuid=e::lms.rocket-soft.org::W9t6jOO76CukDtw
wAughTc4sTzqsd2xAqZJpiyabjsp3sI9le/SuCBxWz7ekNzR0::2; ingat_web_59ba36addc2b2f9401580f014c7f58ea4e30989d=eyJpdiI6Ik9iUEZFNlZBYjJSOEVjSE1hRlNiZFE9PSIsInZhbHVlIjoiR3F1RWFsb01KREQ2K05FaG5MT1hST1FaG5MT1h
pYNmx3Z3ZoU2lDOXBQL3h3aVg0T2k2a1YwVDZYR25nUnNCOXhsWjZnWjcrQTJxUzhEa3k2N1VEdjZkZGJFMXg3Q0pIWGx6VUZwajJGc09Ddhb
SRGszUlRqUVJNdlErMXpXYU5hZWlySWVrMktwZmp4RzNMSXV2TnAzTlFpQUhRalNKSmw2elhzVURqWVpqQlpkajAvUzBPcTV0Z0tXaFRFNkpmLy394TkFxa
UT0iLCJtYWMiOiJkMmQ3ZTk4NzllOTQ3ZTU4ZGRjMTljMjlkMzRkODhjMmI0Mzk5MjM1ZmJlYTc1NTAxYzI2OGI3YmMwMDczMmQxIn0%3D
_token=3CmMP45TwUNoeNVPzZ4JuGunKoFqcUxbDWliz9rg&title=test1″>&type=course_support&webinar_id=1996&messtachage=1996 =

POSTING: HTTP/1.1 302 Ditemukan
Server: Apache/2
X-Powered-Oleh: PHP/7.4.20
Lokasi: https://lms.rocket-soft.org/panel/support
Set-Cookie:
webinar_session=eyJpdiI6Im5OVER1cno1OXJmQnRRb3QycHExN1E9PSIsInZhbHVlIjoiOGxXdHV5em95bGh0ejh3MXlRT3dwSXFGcUZzSmMzbHlJd2xFRDhwe
lLdHc0MUpFQmN1cDY3SUE1V0hwVGRDUGZvRkRYZVYvY01BZ2NxT1NJWThXQnRiNnR3SDJ4TEZ5Q3BQUnZhR1lxUHZnR2hhLzEzSysiLCJtYWMiOiI
YTlmMGJjMThkYzQ0ZjVmNjI0NTA1MGMxM2Q3ZGVlYjlhOGJkZTY3NmM0In0%3D; Usia Maks=7200; jalur=/; http saja; situs yang sama = longgar
Bervariasi: Accept-Encoding, User-Agent
Pengodean Konten: gzip
Akses-Kontrol-Izinkan-Asal: *
Access-Control-Allow-Headers: origin, x-requested-with, content-type
Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS
Konten-Panjang: 210
Koneksi: Keep-Alive
Tipe-Konten: teks/html; rangkaian karakter = UTF-8

Rentan Sumber: percakapan Dukungan – Tiket Baru – Riwayat Pesan

Cameron Schofield
pengguna

9 Sep 2021 | 12:58

Referensi):
https://lms.rocket-soft.org/
https://lms.rocket-soft.org/panel/
https://lms.rocket-soft.org/panel/support
https://lms.rocket-soft.org/panel/support/new
https://lms.rocket-soft.org/panel/support/tag:blogger.com,1999:blog-8258917625553727865.post-1312273360649010157/percakapan

Kredit & Penulis:
====================
Kerentanan-Lab [Research Team] -https://www.vulnerability-lab.com/show.php?user=Vulnerability-Lab

Penafian & Informasi:
===========================
Informasi yang diberikan dalam nasihat ini diberikan apa adanya tanpa jaminan apa pun. Vulnerability Lab menyangkal semua jaminan,
baik tersurat maupun tersirat, termasuk jaminan dapat diperjualbelikan dan kemampuan untuk tujuan tertentu. Kerentanan-Lab
atau pemasoknya tidak bertanggung jawab dalam setiap kasus kerusakan, termasuk kerugian langsung, tidak langsung, insidental, konsekuensial dari keuntungan bisnis
atau kerusakan khusus, bahkan jika Vulnerability-Lab atau pemasoknya telah diberitahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian melakukannya
tidak mengizinkan pengecualian atau pembatasan tanggung jawab atas kerusakan konsekuensial atau insidental sehingga pembatasan di atas mungkin tidak berlaku.
Kami tidak menyetujui atau mendorong siapa pun untuk melanggar lisensi, kebijakan, merusak situs web, meretas basis data, atau berdagang dengan data curian.

Domain: www.vulnerability-lab.com www.vuln-lab.com www.vulnerability-db.com
Layanan: magazine.vulnerability-lab.com paste.vulnerability-db.com infosec.vulnerability-db.com
Sosial: twitter.com/vuln_lab facebook.com/VulnerabilityLab youtube.com/user/vulnerability0lab
Umpan:vulnerabilitas-lab.com/rss/rss.phpvulnerability-lab.com/rss/rss_upcoming.phpvulnerability-lab.com/rss/rss_news.php
Program: kerentanan-lab.com/submit.php kerentanan-lab.com/register.php kerentanan-lab.com/list-of-bug-bounty-programs.php

Setiap salinan atau reproduksi yang dimodifikasi, termasuk penggunaan sebagian, dari file ini memerlukan otorisasi dari Laboratorium Kerentanan.
Izin untuk mendistribusikan ulang peringatan ini secara elektronik dalam bentuk yang tidak dimodifikasi diberikan. Semua hak lainnya, termasuk penggunaan hak lainnya
media, dicadangkan oleh Vulnerability-Lab Research Team atau pemasoknya. Semua gambar, teks, nasihat, kode sumber, video, dan lainnya
informasi di situs web ini adalah merek dagang dari tim lab kerentanan & penulis atau manajer tertentu. Untuk merekam, membuat daftar, memodifikasi, menggunakan atau
edit kontak materi kami ([email protected] atau [email protected]) untuk meminta izin.

Hak Cipta © 2021 | Laboratorium Kerentanan – [Evolution Security GmbH]™


LABORATORIUM KERENTANAN (LABORATORIUM KERENTANAN)
PENELITIAN, BUG BOUNTY & PENGUNGKAPAN BERTANGGUNG JAWAB

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.