phpmps存储xss demo测试成功 (需点击) | wooyun-2015-095248| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095248

漏洞标题：phpmps存储xss demo测试成功 (需点击)

漏洞作者： hello

提交时间：2015-02-10 19:14

修复时间：2015-05-11 20:02

公开时间：2015-05-11 20:02

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-10：细节已通知厂商并且等待厂商处理中
2015-02-10：厂商已经确认，细节仅向厂商公开
2015-02-13：细节向第三方安全合作伙伴开放
2015-04-06：细节向核心白帽子及相关领域专家公开
2015-04-16：细节向普通白帽子公开
2015-04-26：细节向实习白帽子公开
2015-05-11：细节向公众公开

简要描述：

demo站点测试成功

详细说明：

漏洞主要源码

case 'updateinfo':
                $id       = intval($_POST['id']);
                checkInfoUser($id, trim($_REQUEST['password']));
                $title    = $_POST['title'] ? htmlspecialchars_deep(trim($_POST['title'])) : '';
                $areaid   = $_POST['areaid'] ? intval($_POST['areaid']) : '';
                $enddate  = !empty($_POST['enddate']) ? (intval($_POST['enddate']*3600*24)) + time() : '0';
                $content  = $_POST['content'] ? htmlspecialchars_deep(trim($_POST['content'])) : '';
                $linkman  = $_POST['linkman'] ? htmlspecialchars_deep(trim($_POST['linkman'])) : '';
                $phone    = $_POST['phone'] ? trim($_POST['phone']) : ''; //没用html函数处理
                $qq       = $_POST['qq'] ? intval($_POST['qq']) : '';
                $email    = $_POST['email'] ? htmlspecialchars_deep(trim($_POST['email'])) : '';
                $address  = $_POST['address'] ? trim($_POST['address']) : '';
                $mappoint = $_POST['mappoint'] ? trim($_POST['mappoint']) : '';
                if(empty($title))showmsg("标题不能为空");
                if(empty($phone) && empty($qq) && empty($email))showmsg("电话、qq、email，必须填写一项");
                check_words(array($title,$content));
                $items = array(
                        'areaid' => $areaid,
                        'title' => $title,
                        'content' => $content,
                        'linkman' => $linkman,
                        'email' => $email,
                        'qq' => $qq,
                        'phone' => $phone,
                        'mappoint' => $mappoint,
                        'address' => $address,
                        'enddate' => $enddate
                );
                $res = editInfo($items, $_POST['cus_value'], $id);
                $res ? $msg="恭喜您，修改成功！" : $msg="抱歉修改失败，请与客服联系。";
                $link = "view.php?id=$id";
                showmsg($msg, $link);
        break;

漏洞证明：

漏洞证明
随便注册一个用户然后登陆官网demo
在个人中心处点击发布

随便输入内容后然后点击我的信息

点击编辑
在移动电话处输入

');alert('xss

然后确定
然后查看发布内容
点击查看归属地按钮就弹框了

修复方案：

版权声明：转载请注明来源 hello@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-02-10 20:00

厂商回复：

感谢提供漏洞，我们会尽快修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095248

漏洞标题：phpmps存储xss demo测试成功 (需点击)

相关厂商：phpmps.com

漏洞作者： hello

提交时间：2015-02-10 19:14

修复时间：2015-05-11 20:02

公开时间：2015-05-11 20:02

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hello@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095248

漏洞标题：phpmps存储xss demo测试成功 (需点击)

相关厂商：phpmps.com

漏洞作者： hello

提交时间：2015-02-10 19:14

修复时间：2015-05-11 20:02

公开时间：2015-05-11 20:02

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-095248"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hello@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：