ICE Hrm 29.0.0.OS – ‘Account Takeover’ Cross-Site Request Forgery (CSRF)

IceHrm adalah sebuah aplikasi sistem manajemen karyawan. IceHrm memungkinkan perusahaan untuk memusatkan informasi rahasia karyawan dan menentukan izin akses ke personel yang berwenang untuk memastikan bahwa informasi karyawan aman dan dapat diakses. Apakah Anda masih mengandalkan Excel untuk melacak catatan cuti karyawan Anda? Apakah proses pengajuan dan persetujuan cuti Anda saat ini terlalu membingungkan? Sistem manajemen cuti Ice Hrm memungkinkan Anda menghentikan semua penyalahgunaan waktu dan menerapkan kebijakan cuti di seluruh perusahaan. Anda dapat menambahkan jenis cuti Anda sendiri, membuat pengecualian untuk karyawan individu dan grup menggunakan aturan cuti. Juga, ini mendukung akrual cuti dan meneruskan penerusan ke periode cuti berikutnya.

Pada aplikasi ICE Hrm 29.0.0.OS terdapat celah keamanan yang memungkinkan penyerang mengubah atau mengambil alih username dan password pengguna lainnya. Hal ini memungkinkan penyerang untuk masuk sebagai user lain ataupun admin dari aplikasi ini. ICE HRm Versi 29.0.0.OS rentan terhadap CSRF yang memungkinkan penyerang untuk menambahkan akun admin baru atau mengubah kata sandi yang mengarah ke pengambilalihan akun penuh. Berikut adalah Proof of Concept nya.

Buatlah CSRF script dengan HTML code sebagai berikut

ubah site.com dengan domain website yagn di anggap vuln. Jalankan script dan apabila Anda mendapatkan return “success” berarti tahap penyerangan berhasil. Berikut adalah video tutorial nya.

https://drive.google.com/file/d/1uUciTcFEkQ5P_R37QBswNrVbOPqzngpX/preview

Tidak hanya itu, Pada aplikasi ini terdapat pula kerentanan lain seperti Stored Cross-Site Scripting (XSS). Saat anda mengupload XML File yang berisi XSS Payload maka aplikasi akan mengeksekusinya. Anda perlu login sebagai admin lalu klik pada Employees >Document Management > Upload. Sebagai contoh Anda bisa menggunakan XML Script di bawah ini, lalu menguploadnya.

Reference :
exploit-db.com