当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024731

漏洞标题:ecshop存储xss一枚,可打管理

相关厂商:ShopEx

漏洞作者: 齐迹

提交时间:2013-05-29 14:28

修复时间:2013-08-27 14:29

公开时间:2013-08-27 14:29

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-29: 细节已通知厂商并且等待厂商处理中
2013-05-29: 厂商已经确认,细节仅向厂商公开
2013-06-01: 细节向第三方安全合作伙伴开放
2013-07-23: 细节向核心白帽子及相关领域专家公开
2013-08-02: 细节向普通白帽子公开
2013-08-12: 细节向实习白帽子公开
2013-08-27: 细节向公众公开

简要描述:

中午不睡觉就为rank到100 成为普通白帽子,于是乎又看了一遍ec代码,话说后台漏洞不重视,咱就来前台把!最近有几个xss还看不到希望不要和我一样。。

详细说明:

说明一下啊 我下载的最新版本 而且打上了最新的所有补丁!
你要再说是部分版本存在 我就要抓狂了啊!
xss产生的位置
includes/init.php 206行

if (!isset($_SESSION['user_id']))
    {
        /* 获取投放站点的名称 */
        $site_name = isset($_GET['from'])   ? $_GET['from'] : addslashes($_LANG['self_site']);
        $from_ad   = !empty($_GET['ad_id']) ? intval($_GET['ad_id']) : 0;
        $_SESSION['from_ad'] = $from_ad; // 用户点击的广告ID
        $_SESSION['referer'] = stripslashes($site_name); // 用户来源
........


来路未过滤就存到session里面了。
应该有机会了
搜索$_SESSION['referer']
发现在下单的地方 flow.php

$order['from_ad']          = !empty($_SESSION['from_ad']) ? $_SESSION['from_ad'] : '0';
$order['referer']          = !empty($_SESSION['referer']) ? addslashes($_SESSION['referer']) : '';


还是没过滤
肯定有机会了
于是提交一个订单
然后到后台
见证明

漏洞证明:

在未登录状态下访问
http://xxx.com?from=<script>alert(1)</script>
登录网站提交订单
访问后台订单页面

ss.jpg


yes!

修复方案:

过滤。。。

版权声明:转载请注明来源 齐迹@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-05-29 20:27

厂商回复:

非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢

最新状态:

暂无