kd❯ g

fffff803'00000000 EB FE jmp short loc_HackinG

~ ./priv

        						Micro Focus Solutions Business Manager - CVE-2019–3477
        					

Este sera un breve post el cual explicare algo muy trivial que se puede encontrar en muchas plataformas y sistemas web como son las Re-direcciones, esto nos permite enviar a un usuario a dominios que controlamos con código malicioso (phishing).

Bueno esto se pueden encontrar fácilmente en portales cautivos, re-dirección por autorizaciones, to_back, url, o en variables callback que a veces tenemos unos Jquery por ahí, etc. eso dependerá del sitio y sus variables.

Un ejemplo seria así:

https://www.domain.com/login/to_back=https://www.domain.com

Modificada:

https://www.domain.com/login/to_back=https://www.exploiting.cl

Bueno para ir resumiendo la misma empresa que ofrece el sistema SBM (Solutions Business Manager) tiene la vulnerabilidad, si es así podríamos pensar que la versión mas actual tiene este ¡¡¡ BuG !!!.

La vulnerabilidad se encuentra en una condición window.location.hash la cual toma el valor de un hash fsid=0bf9cee3146742c096a42b50247e65bb y la variable continue=https://www.exploiting.cl, donde es movida a la variable newActionURL para que luego sea cargada como atributo al form $(“#LoginForm”).attr(“action”, newActionURL).

Ahora para que se produzca la vulnerabilidad debemos quitar el hash de la variable fsid.

— — Login From — —

— — PostRedirect Form — —

Ahora se viene lo mejor creo yo. Si Micro Focus que es la empresa que ofrece este servicio vulnerable a Open Redirect y que además lo utilizan ellos mismos, podemos pensar en lo obvio la empresa o instituciones que utilicen el producto seria vulnerable o me equivoco.

Departamento de Estado EE.UU — Vulnerable.

Armada de EE.UU — Vulnerable.

                      Description:
http://help.serena.com/doc_center/sbm/ver11_4_2/sbm_release_notes.htm
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3477