Unggah File Sewenang-wenang AbanteCart / Skrip Lintas Situs

  • Whatsapp
Unggah File Sewenang-wenang AbanteCart / Skrip Lintas Situs
Unggah File Sewenang wenang AbanteCart Skrip Lintas Situs

News.nextcloud.asia

SEC Konsultasikan Vulnerability Lab Security Advisory < 20211213-0 >
================================================== =======================
judul: Beberapa kerentanan
produk: platform e-niaga AbanteCart
versi rentan: <1.3.2
versi tetap: 1.3.2
Nomor CVE: CVE-2021-42050, CVE-2021-42051
dampak: Sedang
beranda: https://www.abantecart.com
ditemukan: 2021-07-19
oleh: Daniel Teo (Kantor SG)
Ian Chong (Kantor SG)
SEC Konsultasikan Vulnerability Lab

Bagian terintegrasi dari SEC Consult, sebuah perusahaan Atos
Eropa | Asia | Amerika Utara

https://www.sec-consult.com

================================================== =======================

Deskripsi penjual:
——————-
Arti kata ‘abante’ adalah bergerak maju atau memimpin.
Komunitas AbanteCart berdiri di belakang kualitas kerja yang luar biasa dan dedikasi untuk
menciptakan layanan perangkat lunak eCommerce yang luar biasa. Inspirasi kami berasal dari
para pengembang yang suka berkembang dengan AbanteCart dan terus bekerja untuk
memperluas dan menjaga proyek ini tetap hidup.”

Sumber: https://www.abantecart.com

Rekomendasi bisnis:
————————
SEC Consult merekomendasikan semua perusahaan yang menggunakan perangkat lunak AbanteCart, untuk
upgrade ke versi terbaru yang tersedia di official vendor
situs web.

Analisis keamanan mendalam yang dilakukan oleh profesional keamanan sangat
disarankan, karena perangkat lunak mungkin terpengaruh dari masalah keamanan lebih lanjut.

Ikhtisar/deskripsi kerentanan:
———————————–
1) Unggah File Tidak Terbatas (CVE-2021-42051)
Setiap pengguna dengan hak istimewa rendah dengan izin unggah file dapat mengunggah SVG berbahaya
file yang berisi muatan JavaScript.

Dengan melanjutkan ke lokasi file SVG, payload akan dieksekusi pada
sisi klien.

2) Skrip Lintas Situs Berbasis DOM (CVE-2021-42050)
XSS Berbasis DOM adalah serangan XSS di mana muatan serangan dieksekusi sebagai
hasil modifikasi DOM “lingkungan” di browser korban yang digunakan oleh
skrip sisi klien asli, sehingga kode sisi klien berjalan di
cara yang “tidak terduga”.

Aplikasi ini ditemukan memiliki kerentanan skrip lintas situs di mana:
masukan yang diberikan pengguna secara langsung tercermin dalam Model Objek Dokumen, yang mengarah ke
eksekusi kode arbitrer. Lokasi rawan merupakan form input yang
memungkinkan pengguna untuk melakukan tindakan pencarian.

Bukti dari konsep:
—————–
1) Unggah File Tidak Terbatas (CVE-2021-42051)

File PoC SVG dapat dibuat sebagai berikut:

* ************************************************* **************************** *

“http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd”>



alert("XSS sekte");


* ************************************************* **************************** *

2) Skrip Lintas Situs Berbasis DOM (CVE-2021-42050)

Payload digunakan di mesin pencari:

* ************************************************* **************************** *

* ************************************************* **************************** *

Versi yang rentan/teruji:
-----------------------------
Versi produk berikut telah diuji yang merupakan versi terbaru yang tersedia
selama tes:
* v1.3.0

Garis waktu kontak vendor:
------------------------
2021-08-16: Menghubungi vendor melalui [email protected]
2021-08-27: Vendor menanggapi dan menunjukkan bahwa tim AbanteCart telah
menjadwalkan rilis pada 25 September 2021 untuk mengatasi masalah tersebut.
2021-12-07: Beberapa email untuk diperiksa dengan vendor pada tanggal rilis.
Namun, tidak ada tanggapan dari tim AbanteCart tetapi menyadari bahwa
mereka telah merilis versi baru pada 26 Nov 2021.
2021-12-13: Rilis nasihat keamanan

Larutan:
---------
Tingkatkan ke versi terbaru yang tersedia v1.3.2 di halaman unduhan vendor:
https://www.abantecart.com/download

Solusi:
-----------
Tidak ada

URL Saran:
-------------
https://sec-consult.com/vulnerability-lab/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~

SEC Konsultasikan Vulnerability Lab

SEC Consult, sebuah perusahaan Atos
Eropa | Asia | Amerika Utara

Tentang SEC Konsultasikan Vulnerability Lab
SEC Consult Vulnerability Lab merupakan bagian terintegrasi dari SEC Consult, dan
perusahaan Atos. Ini memastikan perolehan pengetahuan lanjutan dari SEC Consult di
bidang keamanan jaringan dan aplikasi untuk tetap berada di depan penyerang. Itu
SEC Consult Vulnerability Lab mendukung pengujian penetrasi berkualitas tinggi dan
evaluasi teknologi ofensif dan defensif baru untuk pelanggan kami.
Oleh karena itu, pelanggan kami mendapatkan informasi terbaru tentang kerentanan
dan rekomendasi yang valid tentang profil risiko teknologi baru.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
Tertarik untuk bekerja dengan para ahli dari SEC Consult?
Kirimkan aplikasi Anda kepada kami https://sec-consult.com/career/

Tertarik untuk meningkatkan keamanan siber Anda dengan para ahli dari SEC Consult?
Hubungi kantor lokal kami https://sec-consult.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~

Mail: riset di sec-consult dot com
Web: https://www.sec-consult.com
Blog: http://blog.sec-consult.com
Twitter: https://twitter.com/sec_consult

EOF Daniel Teo, Ian Chong / @ 2021

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.