当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078826

漏洞标题:各大CMS厂商的CMS存在的同一设计缺陷导致反射xss

相关厂商:国家互联网应急中心

漏洞作者: 泳少

提交时间:2014-10-10 10:37

修复时间:2015-01-08 10:38

公开时间:2015-01-08 10:38

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-10: 细节已通知厂商并且等待厂商处理中
2014-10-14: 厂商已经确认,细节仅向厂商公开
2014-10-17: 细节向第三方安全合作伙伴开放
2014-12-08: 细节向核心白帽子及相关领域专家公开
2014-12-18: 细节向普通白帽子公开
2014-12-28: 细节向实习白帽子公开
2015-01-08: 细节向公众公开

简要描述:

虽然这个是一个很小的危害!但是影响的却是大大小小的CMS。好多CMS都存在这一个设计缺陷。下面我就利用了dedecms、phpcms、qibo整站CMS、fengcms等等。即使是危害小但是我想乌云大大一定加精的

详细说明:

0x00 概述
	这一设计缺陷是所有CMS都会嵌入这个swf是由一个swf引发的一个flash 反射xss出来的


使用方法是

swfupload.swf??movieName="])}catch(e){if(!window.x){window.x=1;alert(/1/)}}//


下面dedecms进行测试:

在dedecms\images\swfupload\swfupload.swf
1.png



有这么一个文件。然而我们来测试下。。



2.png

成功的弹窗了非常棒。。
下面phpcms进行测试:

在\phpcms\statics\js\swfupload\swfupload.swf
3.png


下面qiboCMS进行测试:

在qibo\ewebeditor\baidu\third-party\swfupload\swfupload.swf

然后

6.png


下面fengcms进行测试:

admin\public\jquery\validform\plugin\swfupload/swfupload.swf?

由于之前提交一次失败了

7.png

这里就不再一一演示出来了
搞了这么多个CMS由此可见swfupload.swf在所有CMS下都会有这么一个文件而且可以让任何人触发以及浏览。。我想这么大的一个缺陷应该出个修复方案吧?DZ之前也好像有的。。恩。我记得

漏洞证明:

由于第一次提交这一的漏洞。希望乌云大大能给我加精。。即使反射危害是很低。但是影响的却是很多CMS呢!求加精哈

修复方案:

应该加个限制或者在swf上把缺陷修改下吧?

版权声明:转载请注明来源 泳少@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-10-14 16:50

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-10-10 10:48 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    mark

  2. 2014-10-10 10:56 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    又是哪个swf ?估计精华无望

  3. 2014-10-10 10:58 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @pandas 无加精。。

  4. 2014-10-10 11:03 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    二逼了吧兔子。。。

  5. 2014-10-10 11:17 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    反射型XSS,加精肯定无望。要是SHELL的话,肯定就加精了

  6. 2014-10-10 11:19 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)

    大牛逼

  7. 2014-10-10 11:24 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    mark

  8. 2014-10-10 11:26 | 残废 ( 普通白帽子 | Rank:179 漏洞数:40 | 我是残废,啦啦啦啦)

    反射。。。

  9. 2014-10-10 11:44 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    我擦...

  10. 2014-10-10 16:49 | 大孩小孩 ( 路人 | Rank:7 漏洞数:7 | 哈哈哈哈)

    mark

  11. 2014-10-10 18:14 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    大牛逼

  12. 2014-10-10 19:10 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    可惜...还是没加精...哈哈

  13. 2014-10-14 09:17 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    吓尿

  14. 2014-11-03 17:19 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    想质疑下乌云审核以及cert了,这个洞不是和@phith0n WooYun: 各大CMS厂商的CMS存在的同一安全问题 一样么?

  15. 2014-11-03 18:19 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    @pandas仔细一看,确实好像是一样的~@xsser @finger

  16. 2014-11-03 18:50 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。泳少,你又照搬漏洞了啊。。

  17. 2014-11-04 07:31 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @px1624 我没有啊,我靠,难道别人能找到我就不能么,那天无意发现了一套cms然后发现跟dz.一样然后又发现别的cms存在。。我也不知道有一样的啊

  18. 2014-11-04 12:16 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    @泳少 不能怪你。。是审核的人没仔细检查平台上是否有重复记录。。。

  19. 2014-11-04 21:37 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @phith0n 唉我也不知道有人提交啊,只是搞了几套CMS搜索upload的时候看到都有这个文件才。。