Vulnerabilidad Cross-Site Scripting en Adobe

Adobe ha sido constantemente noticias por las vulnerabilidades que afectan a sus productos. Esta vez, un colaborador de nuestro equipo de investigación ha encontrado una vulnerabilidad XSS que afecta al sitio principal Adobe.com. La vulnerabilidad Cross-Site Scripting fue reportada hace casi un mes aproximadamente por nuestro colaborador y el equipo de Adobe no ha dado […]

Adobe ha sido constantemente noticias por las vulnerabilidades que afectan a sus productos. Esta vez, un colaborador de nuestro equipo de investigación ha encontrado una vulnerabilidad XSS que afecta al sitio principal Adobe.com.

Imagen desde: http://muyseguridad.net

La vulnerabilidad Cross-Site Scripting fue reportada hace casi un mes aproximadamente por nuestro colaborador y el equipo de Adobe no ha dado ninguna respuesta.

El bug se encuentra en el archivo events/main.jsp, el cual recibe mediante GET la variable month

Adobe.com XSS Proof-of-Concept

La variable no se encuentra correctamente validada por lo que nos permite realizar inyecciones de código html y javascript. En la prueba de concepto (PoC) pueden ver un simple alert() con un mensaje, pero la vulnerabilidad puede ser explotada para otro tipos de ataques, como cualquier vulnerabilidad XSS. Por ejemplo, en la siguiente prueba de concepto se incrusta un sitio falso de GMail que hay disponible en internet, el cual se utiliza para realizar phishing

Adobe.com – XSS para realizar phishing

De esta misma manera, es posible realizar otros tipos de ataque como redireccionamiento de usuarios, robo de sesiones, etc.