信呼协同办公系统-存储型XSS漏洞
生活随笔
收集整理的這篇文章主要介紹了
信呼协同办公系统-存储型XSS漏洞
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
1.影響版本
1.9.0-1.9.1版本
2.漏洞復(fù)現(xiàn)
(1)搭建完成,進入登陸界面
(2)輸入剛開始安裝時設(shè)置的管理員usname paword,點擊登陸,然后抓包查看傳參,再去尋找登陸模塊的源代碼,根據(jù)傳參的追蹤,我們很快就能追蹤到這個文件“webmain\model\loginMode.php”,在這個登陸文件loginMode.php的第209行到215行發(fā)現(xiàn)了addlogs()函數(shù)
(3)之后在logModel.php中發(fā)現(xiàn)了addlog()函數(shù)的定義
(4)這里是獲取了信息然后給數(shù)組賦值,然后insert函數(shù)調(diào)用 在mysql.php
(5)分析代碼,發(fā)現(xiàn)登陸失敗后,日志會記錄下來前面看的到那些數(shù)組賦值的信息。通過查看MySQL日志發(fā)現(xiàn),登錄失敗會記錄我們的IP,我們可以嘗試使用X-Forwarded-For字段來改變登錄IP 。
X-Forwarded-For:localhost
(6)將X-Forwarded-For字段值替換成構(gòu)造的XSS payload:<script>alert(1)</script>
(7)后臺成功彈窗,存在存儲型XSS漏洞
(8)可以利用存儲型XSS漏洞獲取管理員cookie
總結(jié)
以上是生活随笔為你收集整理的信呼协同办公系统-存储型XSS漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python:maya 一个人性化的时间
- 下一篇: 虚拟机安装专用win7系统教程简单易懂