当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084113

漏洞标题:FineCMS高级版储存型XSS(demo演示)

相关厂商:dayrui.com

漏洞作者: 路人甲

提交时间:2014-11-27 21:09

修复时间:2015-01-03 21:10

公开时间:2015-01-03 21:10

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-27: 细节已通知厂商并且等待厂商处理中
2014-11-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-01-22: 细节向核心白帽子及相关领域专家公开
2015-02-01: 细节向普通白帽子公开
2015-02-11: 细节向实习白帽子公开
2015-01-03: 细节向公众公开

简要描述:

FineCMS是一款基于PHP+MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板,插件化方式开发功能易用便于扩展,支持自定义内容模型和会员模型,并且可以自定义字段,系统内置文章、图片、下载、房产、商品内容模型,系统表单功能可轻松扩展出留言、报名、书籍等功能,实现与内容模型、会员模型相关联,FineCMS可面向中小型站点提供重量级网站建设解决方案。

详细说明:

demo演示哈~

首先来到官网,然后看到有个产品,里面有高级版和轻量版,当然是选择高级版咯~哈哈

1.png


点击进来以后有个在线体验,点击进去

2.png


然后就来到了demo演示的网站,我先注册了个会员,然后到处看了看,插了插语句,发现文章标题,动态,发布新闻,收信地址等地方都是被过滤了的(看来安全做的不错嘛)

3.png


4.png


找了好久,基本能想到的地方都做了过滤,那叫一个郁闷啊,要放弃的时候,我突然想到了空间设置里有个第三方代码,这个行不行呢?于是我构造语句:"/><body/onload=alert(888)>然后保存

5.png


再去我的空间看看,可以看到,成功弹窗~

6.png


7.png


由于我的空间是人人都可以看到的,所以,你们懂得~~

漏洞证明:

7.png

修复方案:

你说呢?

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-03 21:10

厂商回复:

故意开放的,空间自定义字段管理-修改-第三方代码字段-开启html字符过滤,由于第三方统计代码多数是js,所以开放了,无关紧要

最新状态:

暂无