Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Relatório de Vulnerabilidade - Cross-Site Scripting (XSS) Stored no endpoint 'processa_edicao_socio.php' #840

Closed
lislovelly opened this issue Dec 20, 2024 · 1 comment

Comments

@lislovelly
Copy link

Visão geral da vulnerabilidade

Foi identificada uma vulnerabilidade de segurança na aplicação web WeGIA, no endpoint 'processa_edicao_socio.php', permitindo que um atacante injete scripts maliciosos. Os scripts injetados podem ser armazenados no servidor e são executados automaticamente sempre que a página afetada é acessada por um usuário.

Detalhes técnicos

A vulnerabilidade de XSS armazenado foi identificada em dois pontos:

  1. Injeção de Payload:
    Endpoint vulnerável: POST /html/socio/sistema/processa_edicao_socio.php

  2. Execução do XSS:
    Endpoint de execução: POST /html/socio/sistema

Payload malicioso:

<script>alert(3)</script>

Prova de Conceito (PoC)

XSS armazenado no servidor:

Screenshot_14

Screenshot_15

Análise:

XSS Stored: O payload malicioso é armazenado no servidor, e é executado sempre que a página afetada é acessada, comprometendo a segurança de qualquer usuário que visualize o conteúdo malicioso.

Mapeamento OWASP Top 10:

A03:2021 – Injeção: A falta de validação e sanitização adequada das entradas do usuário permite a injeção de scripts maliciosos, possibilitando ataques de XSS armazenado.

@lislovelly lislovelly changed the title Relatório de Vulnerabilidade - Cross-Site Scripting (XSS) Stored Relatório de Vulnerabilidade - Cross-Site Scripting (XSS) Stored no endpoint 'processa_edicao_socio.php' Dec 22, 2024
@GabrielPintoSouza GabrielPintoSouza self-assigned this Dec 23, 2024
GabrielPintoSouza added a commit that referenced this issue Dec 23, 2024
@lislovelly
Copy link
Author

A Vulnerabilidade persiste:

Payload Injetado:

<script>alert(1)</script>

Screenshot_4

Screenshot_5

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
Development

No branches or pull requests

3 participants