Al probar la seguridad de los sistemas de una empresa, descubrí que permitieron que WScript.Shell se ejecutara en todos sus sitios de Internet Explorer para Intranet. Funciona si abre archivos HTML en su IE o si accede a cualquiera de los más de 500 sitios de intranet. Sus sitios web de intranet y sus dominios de intranet son enormes, tienen más de 500 sitios / aplicaciones de intranet.
Como ejemplo, les dije que si un atacante conocía un XSS interno (que tienen toneladas), alguien del exterior puede crear una URL enlace y envíelo a sus empleados con una buena historia de fondo y lo más probable es que todos hagan clic.
Todavía lo consideran de bajo riesgo, dicen que solo es Intranet, necesitas otro XSS para ello, necesitamos tener WScript.Shell habilitado, etc.
¿Alguien puede ayudarme aquí para convencerlos de que no está bien? ¿Hay alguna manera de hacerse pasar por Intranet, etc.? ¿Qué otros vectores de ataque podrían existir aquí?