漏洞概要
关注数(24)
关注此漏洞
漏洞标题:ecshop最新版本存储XSS至后台
提交时间:2014-06-19 13:45
修复时间:2014-09-17 13:46
公开时间:2014-09-17 13:46
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-06-19: 细节已通知厂商并且等待厂商处理中
2014-06-20: 厂商已经确认,细节仅向厂商公开
2014-06-23: 细节向第三方安全合作伙伴开放
2014-08-14: 细节向核心白帽子及相关领域专家公开
2014-08-24: 细节向普通白帽子公开
2014-09-03: 细节向实习白帽子公开
2014-09-17: 细节向公众公开
简要描述:
存储XSS 直接打后台。对电商网站比较容易中
详细说明:
问题出现在用户充值页面,充值如果没有付款成功的话,后台查看充值记录位置调用的是act=check,此页面已经过滤
但是如果充值了并且完成付款,后台查看充值记录位置 变成act=edit 此页面没有过滤,所以导致问题发生。
下面我们看看include 下的lib_clips.php
然后看看后台的《充值和提现申请》,没有进行过滤,直接取出。XSS成功
后台部分代码
漏洞证明:
第一步,前台会员中心 充值
第二步,完成付款(重要步骤) ,如果不付款的话后台是未付款状态,那个位置是已经过滤的了,只有付款成功了,后台会变成付款成功状态。
第三步
后台管理员查看充值和提现申请
成功。
修复方案:
版权声明:转载请注明来源 网络小兵@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-06-20 10:56
厂商回复:
非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢
最新状态:
暂无
漏洞评价:
评论
-
2014-06-20 12:16 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2014-08-21 14:47 |
九九 ( 路人 | Rank:5 漏洞数:4 | 暂无。)
-
2014-09-17 17:47 |
迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)