极致CMS存储XSS|前台打后台COOKIE漏洞复现

2020-06-18 约 45 字 预计阅读 1 分钟

声明:本文 【极致CMS存储XSS|前台打后台COOKIE漏洞复现】 由作者 h4ck 于 2020-06-18 09:33:27 首发 先知社区 曾经 浏览数 153 次

感谢 h4ck 的辛苦付出!

影响产品/版本:

极致CMS >=v 1.5 <=v 1.7

厂商目前已修复

见官网更新

测试过程:

黑盒过程:

首先我们在后台创建一个允许用户发布文章的栏目

前台发表文章,xss在标题位置

来到后台,点开标题,成功弹框

成功执行与存储


打COOKIE试试,成功获取cookie


成功获取cookie,因为是本地演示的,所以就不用xss平台来打了

白盒过程:

代码审计发现是前端文件article-list.html内的问题

文件article-list.html
191行这里这里没有实体化编码导致的xss漏洞
输出函数未经过滤没有实体化编码

修复建议 1.去掉该功能,很鸡肋。没鸟用
2.在输出函数上实体化编码
3.文章发表那块增加xss等过滤函数

By h4ck

关键词:[‘安全技术’, ‘漏洞分析’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now