鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

JEECMS逻辑和跨站再来四五发及修复

来源:互联网 作者:佚名 时间:2015-06-30 08:26
再折磨最后一次,JEECMS中最郁闷的就是展现层用的freemarker,就算传了jsp也没法解析。JEEBBS和JEECMS的前台功能还算简单,偷个cookie跑台没法穿越改xml或者读tom猫密码或者系统配置不存在敏感信息还是不是那么容易拿到webshell的。刚又看了下能够读写配置的
再折磨最后一次,JEECMS中最郁闷的就是展现层用的freemarker,就算传了jsp也没法解析。JEEBBS和JEECMS的前台功能还算简单,偷个cookie跑台没法穿越改xml或者读tom猫密码或者系统配置不存在敏感信息还是不是那么容易拿到webshell的。刚又看了下能够读写配置的地方已经加上了StartWith判断了。如果能把逻辑漏洞和跨站什么的都解决了就完美了。

1、邮箱的两处没有验证xss
 
一处是注册,之前JEEBBS已经提过了,一处是修改密码那里。
 
 
 
直接用官方的demo站演示:
 
2、个人资料全部xss
 
依旧用demo站演示
 
 
3、投稿打管理员
 
后台修改不会触发,点击查看就会触发了。官方的demo站禁止投稿了,用本地测试
 
4、搜索xss
 
GET请求如下URL:
 
http://demo.jeecms.com/search.jspx?q=%2F%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript%3Ehello&channelId=
 

5、其他问题
 
其他问题还是不少的,很多时候直接Tamper data一下就能越权(平行权限)了。在SQL里面还是看见几个拼凑的只是没法利用。现在前台的功能比较少,还有些小问题等新版什么时候发了再去玩玩。
 
一般的CMS后端代码都做的非常烂,但是看了JEECMS的代码会发现写的非常有水平。想像一下一个CMS能够做到如此强大的后端支持真的非常不易了,顶下JEECMS。
 
修复方案:

过滤 
 
网友评论
<