LanSweeper — (CVE-2017–16841)

Vulnerabilidad de tipo Xss y Html injection en el sistema (LanSweeper v6.0.100.75). versión free.

La vulnerabilidad afecta a la variable “description” archivo “/Calendar/CalendarActions.aspx” permitiendo inyectar código javascript y html parara realizar ataque directos a los usuarios tomando el control del browser o peor infectando el equipo víctima. 
 
 Vectores de ataque:

“/Calendar/CalendarActions.aspx?action=scheduleinfo&id=2&__VIEWSTATE=&title=Test+Lansweeper&description=XSS/HTMLI&type=1&startdate=13/10/2017&txtStart=19:30&enddate=13/10/2017&txtEnd=21:30&reminder=15&repeattype=1&amount=1&repeatby=0&monthday=1&monthweekday=1&monthweekdayday=1&ends=1&occurrences=15&repeatenddate=&agents={“14”:{“id”:14,”editAllowed”:true}}&teams=&delete=false”

“/Scanning/report.aspx?det=web50accessdeniederrors&title=XSS/HTMLI

“/Software/report.aspx?det=XSS/HTMLI&title=Linux Software”

Prueba de concepto XSS + HTMLi:

Ejecutando un mensaje reflejado

Tomar el control del browser mediante un BadScripts.

Prueba de concepto XSShell:

Prueba de concepto como tomar un browser

Exploit:
 
 https://www.exploit-db.com/author/?a=9019