Artículos de investigaciónExplotaciónHacking WebPentestingPruebas de concepto

Bitácora del Pentester III – Symantec VIP Enterprise Gateway CVE-2019-9696 Cross Site Scripting Vulnerability

Publicado el

Buenas a tod@s querid@s Conej@s!

Esta entrada como su propio nombre indica es para publicar la última vulnerabilidad que he descubierto.

Se trata de un Cross-Site Scripting Reflected, en el producto Symantec VIP Enterprise Gateway, el cual afectaba a todas sus versiones.

La forma en que se publicó fue Responsible Disclosure.

 

# TimeLine:

  • 06/03/2019: Notificación a Symantec, con la explicación de la vulnerabilidad y PoC. Symantec lo registra para su evaluación.
  • 11/03/2019: Symantec identifica la existencia de la vulnerabilidad.
  • 25/03/2019: Comienzan con el desarrollo del parche para solucionar la vulnerabilidad, y con la redacción del aviso de seguridad.
  • 06/04/2019: Symantec lanza el parche y hace público el aviso de seguridad.

 

# Links:

 

# PoC:

La identificación de la vulnerabilidad no fue compleja. Realizando pruebas en la máquina de test pude ver que el nombre de la misma aparecía como título en la pestaña del navegador. ¿Sabéis por dónde voy? 🙂

Pues sí, es cierto. Uno de los únicos sitios donde se encontraba el nombre de la máquina era en la cabecera host. Por tanto lo que hice fue añadir cualquier cosa de forma aleatoria para comprobar si se reflejaba. Para mí sorpresa, así fue:

Ejemplo de prueba en la que se refleja la palabra «evil».

Realicé la prueba con el básico <script>alert(1)</script>, que sorprendentemente se reflejaba en la respuesta, pero no se ejecutaba:

Prueba en la que se refleja <script>alert(1)</script>, pero que no se ejecuta en el navegador.

Anteponiendo el cierre de title pude lograr la ejecución del XSS:

Reflejando de nuevo el xss anteponiendo el cierre de title.

Ejecución en el navegador:

Se logra la ejecución del xss en vez de que solo quedase como título en la pestaña.

 

Y esto es to, esto es to, esto es todo amig@s. Con esto y una zanahoria, Hurd4n0 se despide de esta historia xD.

Os dejo las anteriores entradas temática «Bitácora del Pentester»:

Bitácora del Pentester – Oracle Reports Services – Parte I

Bitácora del Pentester II – JavaMelody / CVE-2018-12432

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos introducidos se guardarán en nuestra base de datos como parte del comentario publicado, como se indica en la política de privacidad.