当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-085733

漏洞标题:深喉咙php免费开源企业建站系统存储型XSS直接盲打管理员,获取管理员cookie

相关厂商:深喉咙

漏洞作者: 路人甲

提交时间:2014-12-07 20:49

修复时间:2015-03-07 20:50

公开时间:2015-03-07 20:50

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

深喉咙php免费开源企业建站系统XSS打管理员cookie

详细说明:

厂商:http://www.shenhoulong.com/SHLCMS42/
版本:SHLCMS(PHP)Ver4.2正式版本
步骤:安装——注册——登录————购买产品————地址栏添加xsscode——恩,好,弹管理员?还是拿管理员cookie吧。

QQ截图20141203154135.jpg


QQ截图20141203154152.jpg


<img src="/upload/201412/031544522351c26242059fa79d8bfcc820a9d50e.jpg" alt="QQ截图
20141203154208.jpg" />
好了。。。我们登录后台。。。然后。。。点击查看

QQ截图20141203154321.jpg


QQ截图20141203154332.jpg


漏洞证明:

location : http://localhost:8083/admini/index.php?a=manageorders&p=21toplocation : http://localhost:8083/admini/index.php?a=manageorders&p=21cookie : exp=1; shl_basket=AjNRZFJhUzwHcQooCDdQPAJqACBWZFt0WnVVflZtVztUYVIvUnRQPlcpC2AJOlU7BXUHNFY1WDFaMgJoUTMFJgJpUS1SbFMzBzAKeQhgUFsCJABnVmtbI1o9VXlWOFdgVD5Sf1JnUDdXaQtuCTlVNwV1Bz5WdFg4WjECZ1EnBWUCNlE6UiRTYwd5CigIL1A%2FAiMAOFYzWzBaPFUoVj5XJVRnUi9SP1B1Vy4Legl%2FVXMFNAc4Vm9YdlpyAi1RPwUrAn1RN1IlUygHbQo%2FCCJQQQICAFhWS1tpWjFVNFY%2BV3lUd1I%2BUiRQbFcqCy4JMlUjBWwHdlY9WDtaPAJ%2FUXAFdwI3USxSCVNyB3MKKwhoUCYCawBxVj1bMFo8VShWMld0VD9SLlJsUDJXYAt4CXlVcgUyB3dWWFhrWmICf1E%2BBXcCaFFvUmxTJAc6CnkINlB3AmoAO1Y9WyNac1V5VmdXJFRbUi9SOVBpVz8LeAk3VXIFbQc0Vj1YIFo2An9RPgV3AmhRb1JnUzwHKAorCH9QawI0AHdWZFt1Wm9VZFZkVzlUJlJmUjdQP1dqC2AJd1V8BSo%3D; PHPSESSID=44ojc1qgitadg6usdi08amtfn5opener : http://localhost:8083/setup/setup.php?step=5HTTP_REFERER : http://localhost:8083/admini/index.php?a=manageorders&amp;p=21HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36

修复方案:

null

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝