yourphp是一款基于thinkphp框架开发的开源cms,存在存储型xss 漏洞
在试用该cms时发现了此漏洞,为了具有说服力,遂采用了官方的demo显示xss过程,
在yourphp官方的http://demo5.yourphp.cn上进行操作,该demo使用的yourphp 2.1版本,不过最新发布的yourphp2.2也存在此问题。
问题出在在线留言功能。
漏洞证明:
提交在线留言功能,因为该cms的在线留言提交后需要管理员审核后才会在前台显示出来,于是我将xss代码通过多个空回车给隐藏起来,这样在后台审核时管理员稍有粗心就会审核通过,见下图:
1、提交留言,在留言内容中通过多个空行隐藏xss代码
2、在后台审核时很容易蒙混过关
因为是demo,官方没改后台密码,所以可以在此显示后台操作,后台地址:
http://demo5.yourphp.cn/admin.php
用户名和密码均为:yourphp www.2cto.com
3、成功
修复方案:
过滤
查看更多关于yourphp cms 存储型xss - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14627