Squiz Matrix CMS消除了管理员帐户接管错误

渗透技巧 2年前 (2022) admin
498 0 0

Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览器的网站建设工具,据报道被280多个组织使用,包括政府、企业、一半的澳大利亚和新西兰大学,以及几所英国高等教育机构。在Trustwave SpiderLabs的笔试参与期间发现,特权升级漏洞意味着低特权用户可以更改任何用户的联系方式 – 包括管理员。

Squiz Matrix CMS消除了管理员帐户接管错误

通过将管理员的电子邮件更改为攻击者控制的地址,他们可以启动密码重置并控制他们的帐户。

并且,“由于用户帐号是按顺序排列的,攻击者可以遍历用户帐号并更改注册到易受攻击的Squiz Matrix实例的每个用户的详细信息”,根据披露该漏洞的博客文章。

截至2022年6月14日,Squiz Matrix为所有客户修复了该漏洞,早在Trustwave于8月31日披露该问题的详细信息之前。

为了利用该漏洞,攻击者将作为一般级别用户向应用程序进行身份验证,导航到“编辑联系人”页面,并在使用Web拦截代理捕获请求之前提交联系人编辑表单。

生成的请求将包含名为“ asset_id ”的GET和POST参数,它们都包含目标用户的user_id。

在将asset_id参数值更改为有效的user_id后,攻击者可以更改POST正文中的用户详细信息,例如更改email参数并将userType升级为sp_admin。


原文始发于微信公众号(郑州网络安全):Squiz Matrix CMS消除了管理员帐户接管错误

版权声明:admin 发表于 2022年9月26日 上午8:31。
转载请注明:Squiz Matrix CMS消除了管理员帐户接管错误 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...