LanSweeper Bug - CVE-2017-16841
Vulnerabilidad de tipo Xss y Html injection en el sistema (LanSweeper v6.0.100.75). versión free.
La vulnerabilidad afecta a la variable "description" archivo "/Calendar/CalendarActions.aspx" permitiendo inyectar código javascript y html parara realizar ataque directos a los usuarios tomando el control del browser o peor infectando el equipo víctima.
Vectores de ataque:
"/Calendar/CalendarActions.aspx?action=scheduleinfo&id=2&__VIEWSTATE=&title=Test+Lansweeper&description=XSS/HTMLI&type=1&startdate=13/10/2017&txtStart=19:30&enddate=13/10/2017&txtEnd=21:30&reminder=15&repeattype=1&amount=1&repeatby=0&monthday=1&monthweekday=1&monthweekdayday=1&ends=1&occurrences=15&repeatenddate=&agents={"14":{"id":14,"editAllowed":true}}&teams=&delete=false"
"/Scanning/report.aspx?det=web50accessdeniederrors&title=XSS/HTMLI"
"/Software/report.aspx?det=XSS/HTMLI&title=Linux Software"
Prueba de concepto XSS + HTMLi:
Tomar el control del browser mediante un BadScripts.
Prueba de concepto XSShell:
Exploit:
https://www.exploit-db.com/author/?a=9019
By3...