1.影響版本

1.9.0-1.9.1版本

2.漏洞復(fù)現(xiàn)

（1）搭建完成，進入登陸界面

（2）輸入剛開始安裝時設(shè)置的管理員usname paword，點擊登陸，然后抓包查看傳參，再去尋找登陸模塊的源代碼，根據(jù)傳參的追蹤，我們很快就能追蹤到這個文件“webmain\model\loginMode.php”，在這個登陸文件loginMode.php的第209行到215行發(fā)現(xiàn)了addlogs()函數(shù)

（3）之后在logModel.php中發(fā)現(xiàn)了addlog()函數(shù)的定義

（4）這里是獲取了信息然后給數(shù)組賦值，然后insert函數(shù)調(diào)用 在mysql.php

（5）分析代碼，發(fā)現(xiàn)登陸失敗后，日志會記錄下來前面看的到那些數(shù)組賦值的信息。通過查看MySQL日志發(fā)現(xiàn)，登錄失敗會記錄我們的IP，我們可以嘗試使用X-Forwarded-For字段來改變登錄IP 。

X-Forwarded-For:localhost

(6)將X-Forwarded-For字段值替換成構(gòu)造的XSS payload：<script>alert(1)</script>

（7）后臺成功彈窗，存在存儲型XSS漏洞

（8）可以利用存儲型XSS漏洞獲取管理員cookie

總結(jié)

以上是生活随笔為你收集整理的信呼协同办公系统-存储型XSS漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。