极致CMS存储XSS|前台打后台COOKIE漏洞复现
h4ck 漏洞分析 11304浏览 · 2020-06-18 01:33

影响产品/版本:

极致CMS >=v 1.5 <=v 1.7

厂商目前已修复

见官网更新

测试过程:

黑盒过程:

首先我们在后台创建一个允许用户发布文章的栏目

前台发表文章,xss在标题位置

来到后台,点开标题,成功弹框

成功执行与存储


打COOKIE试试,成功获取cookie


成功获取cookie,因为是本地演示的,所以就不用xss平台来打了

白盒过程:

代码审计发现是前端文件article-list.html内的问题

文件article-list.html
191行这里这里没有实体化编码导致的xss漏洞
输出函数未经过滤没有实体化编码

修复建议 1.去掉该功能,很鸡肋。没鸟用
2.在输出函数上实体化编码
3.文章发表那块增加xss等过滤函数

By h4ck

8 条评论
某人
表情
可输入 255
zad
2020-08-03 03:42 0 回复

@爱吃猫的闲鱼 师傅,有问题请教,麻烦加一下我QQ:1994249788


h4ck
2020-06-22 12:46 0 回复

新版本已发,坐等审核


h4ck
2020-06-19 05:59 0 回复


抽空我会更新文章,完善一下代码审计过程.


lsp超人强123
2020-06-19 05:07 0 回复

有这样漏洞的站一般问题都比较多,审计完成之后希望可以分享几个有意思的代码审计


爱吃猫的闲鱼
2020-06-19 01:43 0 回复

@zad Githubs上去找吧,新版本并没有修复,你可以看下https://xz.aliyun.com/t/7872, 应该对你的帮助更大


h4ck
2020-06-18 13:48 0 回复

@zad 留下邮箱,过几天会发你


after丶
2020-06-18 09:14 0 回复

小白看了打cookie那一步 委屈巴巴说:一脸懵


zad
2020-06-18 06:40 1 回复

师傅,你的源码可以提供一下吗,想复现一下xss ,, 极致cms的官网访问不了!