鸿 网 互 联 www.68idc.cn

科汛CMS XSS定向攻击 可获取任意用户Cookie

来源:互联网 作者:佚名 时间:2016-05-07 10:07
科汛CMS默认提供会员注册功能,在会员站内信息模块存在存储型XSS漏洞,可以利用此漏洞给管理员发送个信息,一旦打开即可中招,测试科汛多个版本,基本都存在此漏洞。 1、站内信先给自己发个测试、证明漏洞存在 接下来是漏洞证明 1、利用发站内信,给管理员发
科汛CMS默认提供会员注册功能,在会员站内信息模块存在存储型XSS漏洞,可以利用此漏洞给管理员发送个信息,一旦打开即可中招,测试科汛多个版本,基本都存在此漏洞。
 
 
1、站内信先给自己发个测试、证明漏洞存在
 
接下来是漏洞证明
 
1、利用发站内信,给管理员发送一个
 
 
 
2、管理员登陆后后台界面会显示一封新信息,如果好奇?!.....
 
 
 
3、点点点
 
 
 
4、cookie到手


 
修复方案:
1、坚决关闭会员注册功能
 
2、后台登陆页面有多深藏多深
 
3、登陆认证码修改
网友评论
<