漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-084113
漏洞标题:FineCMS高级版储存型XSS(demo演示)
相关厂商:dayrui.com
漏洞作者: 路人甲
提交时间:2014-11-27 21:09
修复时间:2015-01-03 21:10
公开时间:2015-01-03 21:10
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-27: 细节已通知厂商并且等待厂商处理中
2014-11-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-01-22: 细节向核心白帽子及相关领域专家公开
2015-02-01: 细节向普通白帽子公开
2015-02-11: 细节向实习白帽子公开
2015-01-03: 细节向公众公开
简要描述:
FineCMS是一款基于PHP+MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板,插件化方式开发功能易用便于扩展,支持自定义内容模型和会员模型,并且可以自定义字段,系统内置文章、图片、下载、房产、商品内容模型,系统表单功能可轻松扩展出留言、报名、书籍等功能,实现与内容模型、会员模型相关联,FineCMS可面向中小型站点提供重量级网站建设解决方案。
详细说明:
demo演示哈~
首先来到官网,然后看到有个产品,里面有高级版和轻量版,当然是选择高级版咯~哈哈
点击进来以后有个在线体验,点击进去
然后就来到了demo演示的网站,我先注册了个会员,然后到处看了看,插了插语句,发现文章标题,动态,发布新闻,收信地址等地方都是被过滤了的(看来安全做的不错嘛)
找了好久,基本能想到的地方都做了过滤,那叫一个郁闷啊,要放弃的时候,我突然想到了空间设置里有个第三方代码,这个行不行呢?于是我构造语句:"/><body/onload=alert(888)>然后保存
再去我的空间看看,可以看到,成功弹窗~
由于我的空间是人人都可以看到的,所以,你们懂得~~
漏洞证明:
修复方案:
你说呢?
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-01-03 21:10
厂商回复:
故意开放的,空间自定义字段管理-修改-第三方代码字段-开启html字符过滤,由于第三方统计代码多数是js,所以开放了,无关紧要
最新状态:
暂无