1.影響版本

1.9.0-1.9.1版本

2.漏洞復現

（1）搭建完成，進入登陸界面

（2）輸入剛開始安裝時設置的管理員usname paword，點擊登陸，然后抓包查看傳參，再去尋找登陸模塊的源代碼，根據傳參的追蹤，我們很快就能追蹤到這個文件“webmain\model\loginMode.php”，在這個登陸文件loginMode.php的第209行到215行發現了addlogs()函數

（3）之后在logModel.php中發現了addlog()函數的定義

（4）這里是獲取了信息然后給數組賦值，然后insert函數調用 在mysql.php

（5）分析代碼，發現登陸失敗后，日志會記錄下來前面看的到那些數組賦值的信息。通過查看MySQL日志發現，登錄失敗會記錄我們的IP，我們可以嘗試使用X-Forwarded-For字段來改變登錄IP 。

X-Forwarded-For:localhost

(6)將X-Forwarded-For字段值替換成構造的XSS payload：<script>alert(1)</script>

（7）后臺成功彈窗，存在存儲型XSS漏洞

（8）可以利用存儲型XSS漏洞獲取管理員cookie

總結

以上是生活随笔為你收集整理的信呼协同办公系统-存储型XSS漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。