GetSimple CMS RCE via Insecure Randomness <= 3.3.16 В продолжении темы забивания гвоздей микроскопом, вдруг вспомнилось. Более года назад, участник нашего форума, описал забавную цепочку - Играем в "Предсказателя" с GetSimple CMS. Суть заключается в атаке на механизм генерации пароля, результат которого, высылается на почту при сбросе. Ахилесовой пятой является то, что разработчик опирается на ГПСЧ и при этом устанавливает предсказуемый начальный сид с помощью srand. Что, впоследствии эксплуатации, позволяет подобрать новый пароль за пару десятков минут и залогинившись в админку, исполнить произвольный код встроенными средствами CMS. В статье довольно подробно описаны технические тонкости и нюансы этой уязвимости. PoC лежит тут. Благо, ресёрчеры люди занятые. Времени общаться по всяким пустякам, сами понимаете, нет. Поэтому уязвимость, всё ещё, не исправлена 😎 #antichat #0day