search

opentibiabr / myaac

A free and open-source Automatic Account Creator (AAC) written in PHP
GNU General Public License v3.0
15 stars 46 forks source link

XSS no Forum > Post Reply #121

Closed rafaelcintralopes closed 1 month ago

rafaelcintralopes commented 1 month ago

Priority

High

Area

System

What OS are you seeing the problem on?

MacOS

Browser

Firefox

What happened?

Descrição:

A aplicação está vulnerável a XSS no comentário do Forum. É possível atingir todos os usuários, incluindo administradores.

Etapas para reprodução:

  1. No forum, crie um tópico e insira a payload "" no campo "Post Subject".
  2. Autenticado com qualquer usuário, entre no tópico criado acima e clique em "Post Reply".
  3. O payload será executado.

poc-tibia-xss

URL atingida: http://localhost:8000/myaac/?subtopic=forum&action=new_post&thread_id=7

Códigos atingidos: https://github.com/opentibiabr/myaac/blob/3e23cb0ccc9ef4e0fc194b47f229462f120b4ae3/system/pages/forum/new_post.php#L25 ($thread['post_topic']) https://github.com/opentibiabr/myaac/blob/3e23cb0ccc9ef4e0fc194b47f229462f120b4ae3/system/pages/forum/new_post.php#L98

Remediação

Altere $thread['post_topic'] para htmlspecialchars($thread['post_topic']) nas duas linhas.

Code of Conduct

rafaelcintralopes commented 1 month ago

Parabéns pela agilidade! @majestyotbr, solicitei uma CVE pelo VulnDB, estão de acordo?