乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-02-18: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-05-19: 厂商已经主动忽略漏洞,细节向公众公开
某处存储型xss可盲打管理cookie
message\include\index.inc.php 文件26-36行(不止这一处)
if ($_SERVER["REQUEST_METHOD"] == "POST"){ if(empty($_POST['contact'])) check::AlertExit('对不起,姓名必须填写!',-1); if(empty($_POST['tel'])) check::AlertExit('对不起,联系电话必须填写!',-1); if(empty($_POST['email'])) check::AlertExit('对不起,E-Mail必须填写!',-1); if(empty($_POST['title'])) check::AlertExit('对不起,留言标题必须填写!',-1); if(empty($_POST['intro'])) check::AlertExit('对不起,留言内容必须填写!!',-1);//只是简单判断了POST提交的数据是否为空 $strIP = check::getip(); $_POST['user_ip'] = $strIP; $objWebInit->saveInfo($_POST,0);//跟踪函数saveInfo check::AlertExit("",$arrGWeb['WEB_ROOT_pre']."/message/");}跟踪函数saveInfofunction saveInfo($arrData,$intModify=0,$isAlert=true){ $arr = array(); $arr = check::SqlInjection($this->saveTableFieldG($arrData)); if($intModify == 0){ if(!empty($_SESSION['user_id'])) $arr['user_id'] = intval($_SESSION['user_id']);//判断是否已经登录 if($this->insertInfo($arr)){ //入库了,没有任何过滤 if($isAlert) check::Alert("发布成功,我们会尽快做出处理并告知您",-1); check::AlertExit("",$arrGWeb['WEB_ROOT_pre']."/message/"); }else{ check::Alert("发布失败",-1);; } }else{ if($this->updateInfo($arr)){ check::Alert("修改成功!"); }else{ check::Alert("修改失败");; } } }
都没有过滤,可以填入我们的xss code:
管理员查看留言即触发xss代码
过滤
未能联系到厂商或者厂商积极拒绝