Micro Focus — Solutions Business Manager with (CVE-2019–3477)

Miguel Méndez Z.
Jan 4, 2019 · 2 min read

Este sera un breve post el cual explicare algo muy trivial que se puede encontrar en muchas plataformas y sistemas web como son las Re-direcciones, esto nos permite enviar a un usuario a dominios que controlamos con código malicioso (phishing) .

Bueno esto se pueden encontrar fácilmente en portales cautivos, re-dirección por autorizaciones, to_back, url, o en variables callback que a veces tenemos unos Jquery por ahí, etc. eso dependerá del sitio y sus variables.

Un ejemplo seria así:

https://www.domain.com/login/to_back=https://www.domain.com

Modificada:

https://www.domain.com/login/to_back=https://www.exploiting.cl

Bueno para ir resumiendo la misma empresa que ofrece el sistema SBM (Solutions Business Manager) tiene la vulnerabilidad, si es así podríamos pensar que la versión mas actual tiene este ¡¡¡ BuG !!!.

Image for post
Image for post

La vulnerabilidad se encuentra en una condición window.location.hash la cual toma el valor de un hash fsid=0bf9cee3146742c096a42b50247e65bb y la variable continue=https://www.exploiting.cl, donde es movida a la variable newActionURL para que luego sea cargada como atributo al form $(“#LoginForm”).attr(“action”, newActionURL).

Ahora para que se produzca la vulnerabilidad debemos quitar el hash de la variable fsid.

— — Login From — —

Image for post
Image for post

— — PostRedirect Form — —

Image for post
Image for post

Ahora se viene lo mejor creo yo. Si Micro Focus que es la empresa que ofrece este servicio vulnerable a Open Redirect y que además lo utilizan ellos mismos 😅, podemos pensar en lo obvio la empresa o instituciones que utilicen el producto seria vulnerable o me equivoco 😎.

Departamento de Estado EE.UU — Vulnerable.

Image for post
Image for post

así como también

Armada de EE.UU — Vulnerable.

Image for post
Image for post

y quizás mucho mas …

http://help.serena.com/doc_center/sbm/ver11_4_2/sbm_release_notes.htm

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3477

By3…

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch

Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore

Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store