来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] yourphp是一款基于thinkphp框架开发的开源cms,存在存储型xss漏洞在试用该cms时发现了此漏洞,为了具有说服力,遂采用了官方的demo显示xss过程,在yourphp官方的http://demo5.yourphp.cn上进行操作...
yourphp是一款基于thinkphp框架开发的开源cms,存在存储型xss漏洞
在试用该cms时发现了此漏洞,为了具有说服力,遂采用了官方的demo显示xss过程,
在yourphp官方的http://demo5.yourphp.cn上进行操作,该demo使用的yourphp 2.1版本,不过最新发布的yourphp2.2也存在此问题。
问题出在在线留言功能。
http://demo5.yourphp.cn/index.php?m=Guestbook&a=index&id=19
漏洞证明:
提交在线留言功能,因为该cms的在线留言提交后需要管理员审核后才会在前台显示出来,于是我将xss代码通过多个空回车给隐藏起来,这样在后台审核时管理员稍有粗心就会审核通过,见下图:
1、提交留言,在留言内容中通过多个空行隐藏xss代码
2、在后台审核时很容易蒙混过关
因为是demo,官方没改后台密码,所以可以在此显示后台操作,后台地址:
http://demo5.yourphp.cn/admin.php
用户名和密码均为:yourphp www.2cto.com
3、成功
修复方案:
过滤
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com