当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049321

漏洞标题:KesionICMS 持久型XSS可盲打后台

相关厂商:KesionICMS

漏洞作者: lpcdma

提交时间:2014-01-20 10:58

修复时间:2014-04-20 10:59

公开时间:2014-04-20 10:59

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

KesionICMS存储型XSS可获得管理员hash及认证码

详细说明:

KesionICMS V2.0.1 正式版
注册任意会员

QQ图片20140119222346.jpg


当管理员去查看时触发XSS

2.png


获得的cookie

3.jpg


通过分析很容易得到管理员信息并获得想要的权限。
kesion登录认证这种设计给登录后台造成了一定的难度,
就是有注入或者直接下载数据库,没有文件包含这类漏洞配合的话也于事无补。
而通过XSS也竟然是获得所有信息的手段,尽管没有sql注入那么直接。

漏洞证明:

cookie : User=userid=268&username=ttttttt&password=26b06ffb5a6e0db4&RndPassword=OZJG66OK5BJCTJYMM2IT; CheckCode=H6VFD; Admin=AdminID=75&AdminUser=admin&AdminPass=469e80d32c0559f8&UserType=1&PowerList=&DocPower=1&AdminLoginCode=8888

4.png

修复方案:

从新设计cookie验证机制吧。

版权声明:转载请注明来源 lpcdma@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝