Durante il test della sicurezza dei sistemi di un'azienda, ho scoperto che hanno permesso a WScript.Shell di essere eseguito in tutti i loro siti Internet Intranet di Internet Explorer. Funziona se apri file HTML nel tuo IE o se accedi a più di 500 siti intranet. I loro siti Web intranet e domini intranet sono enormi, hanno oltre 500 siti Web / applicazioni intranet.
Ad esempio, ho detto loro che se un attacco era a conoscenza di un XSS interno (che hanno tonnellate), qualcuno dall'esterno può creare un URL collegamento e inviarlo ai tuoi dipendenti con una buona storia di background e molto probabilmente tutti cliccheranno.
Lo considerano ancora a basso rischio, dicono che è solo Intranet, hai bisogno di un altro XSS per questo, dobbiamo avere WScript.Shell abilitato, ecc.
Chiunque può aiutarmi qui a convincerli che non va bene? C'è un modo per impersonare Intranet ecc? Quali altri vettori di attacco potrebbero esistere qui?