XSS on ScadaBR 1.0CE

ScadaBR es un software de código abierto diseñado para el desarrollo de automatización, adquisición de datos y la supervisión de controles.

Actualmente solo hay 6 dispositivos potencialmente vulnerables según las estadísticas de shodan.

ScadaBR_Shodan

El panel de login está afectado por una vulnerabilidad de inyección de código HTML y JavaScript en los campos «User id» y «Password».

Es posible inyectar código HTML en los campos afectados.

HTML_injection

El resultado se muestra en el cuadro rojo.

HTML_injection_result

También es posible inyectar código JavaScript.

javascript_injection

El cual se ve reflejado en el navegador del usuario afectado.

javascript_injection_result

El código fuente de la aplicación se puede descargar desde su repositorio en sourceforge.

https://sourceforge.net/projects/scadabr/


Subscribe to my newsletter

Deja un comentario

Diseña un sitio como este con WordPress.com
Comenzar