记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

极致CMS存储XSS|前台打后台COOKIE漏洞复现

2020-06-18 13:59

影响产品/版本:

极致CMS >=v 1.5 <=v 1.7

厂商目前已修复

见官网更新

测试过程:

黑盒过程:

首先我们在后台创建一个允许用户发布文章的栏目

前台发表文章,xss在标题位置

来到后台,点开标题,成功弹框

成功执行与存储


打COOKIE试试,成功获取cookie


成功获取cookie,因为是本地演示的,所以就不用xss平台来打了

白盒过程:

代码审计发现是前端文件article-list.html内的问题

文件article-list.html
191行这里这里没有实体化编码导致的xss漏洞
输出函数未经过滤没有实体化编码

修复建议 1.去掉该功能,很鸡肋。没鸟用
2.在输出函数上实体化编码
3.文章发表那块增加xss等过滤函数

By h4ck

知识来源: xz.aliyun.com/t/7883

阅读:12883 | 评论:0 | 标签:xss cms 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“极致CMS存储XSS|前台打后台COOKIE漏洞复现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云