cmseasy xss+后台getshell | wooyun-2012-010268| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010268

漏洞标题：cmseasy xss+后台getshell

漏洞作者： mkods

提交时间：2012-07-28 20:20

修复时间：2012-08-02 20:21

公开时间：2012-08-02 20:21

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：6

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-07-28：细节已通知厂商并且等待厂商处理中
2012-08-02：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

xss盗取 cookie进后台，某处可注入代码，传webshell

详细说明：

1:页面搜索位置出现xss(未进行任何过滤),本来应该是反射型的xss，但后台的 "热门搜索词" 功能记录了用户搜索的所有记录；当管理员查看内容->热门搜索词版块时，被xss攻击盗cookie；
2:利用盗取的cookie进后台，进入模板->当前模板编辑模块；在模板编辑处任何一个html文件插入php可执行代码 <?php phpinfo();?>；再次访问首页，出现phpinfo 页面；
由于我测试的版本是4.8,wooyun前几天也报了一个搜索型xss，应该跟我的一样吧; 不过看官方的xss补丁，只适用于5.x的升级；所以还是爆下吧；
不知道官方对4.x的有没有技术支持了；但现在用这个版本的站还是比较可观的

漏洞证明：

1: xss

2:getshell

修复方案：

1：xss的修复：在各个输出点过滤吧，多少过点瑟;
2:getshell的修复: 不要执行模板，只是单纯的把模板中的变量名替换成对应的值就行了；

版权声明：转载请注明来源 mkods@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-08-02 20:21

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010268

漏洞标题：cmseasy xss+后台getshell

相关厂商：cmseasy

漏洞作者： mkods

提交时间：2012-07-28 20:20

修复时间：2012-08-02 20:21

公开时间：2012-08-02 20:21

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：6

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mkods@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010268

漏洞标题：cmseasy xss+后台getshell

相关厂商：cmseasy

漏洞作者： mkods

提交时间：2012-07-28 20:20

修复时间：2012-08-02 20:21

公开时间：2012-08-02 20:21

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：6

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010268"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mkods@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：