martes, 2 de enero de 2018

[Schneider] Gateway TSXETG100: Cross Protocol Injection

CPI (Cross Protocol injection), es un interesante mecanismo para explotar XSS, del que ya escribí en otras oportunidades. [1], [2].

Son muchos los equipos vulnerables a CPI. hoy voy a presentar otro de Schneider Electric:

Schneider Electric - TSXETG100


Como atacantes con que este corriendo el servicio SNMP nos basta para poder explotar el fallo. El escenario ideal es tener al alcance el servicio HTTP, para tener un reflejo instantaneo del ataque.


Formulario WEB.



La web comparte strings con SNMP. Esto lo corroboramos con un simple walk:


Ahroa desde snmp vamos a setear/editar/inyectar, dentro input con el label "System Location".



Nos enfocamos en ver como esta conformado el tag "input". luego nos toca planear la inyección escapando al "value".

PAYLOAD​ ​ JS:​ ​ ​ '"onmouseover="alert(2)'






Finalmente hemos conseguido explotar un XSS, explotando la posibilidades desde SNMP.







Saludos.
@Capitan_alfa


No hay comentarios.:

Publicar un comentario