Discuz全版本存储型DOM XSS(可打管理员)
来自乌云。Discuz编辑器JS处理不当导致的存储型XSS。
产生原因:
JS原生取ELEMENT中HTML内容的方法,会将服务端转义过的单双引号实体编码进行反转。
代码分析:
这里用最新版本本地测payload为:
官方论坛站点悄悄于2015-1-21改了代码,导致以上payload被过滤,不过用2可绕过。
/forum.php?mod=post&action=edit&fid=xx&tid=xx&pid=xx&page=x
/static/js/common.js:
/static/js/bbcode.js:
/static/js/editor.js
调试流程:
漏洞证明:
发表帖子,编辑器内输入2,支持的bbcode类型可在bbcode.js中查看。
点击编辑时即可触发,由于是编辑器前端产生的问题,因此有权限编辑帖子的角色都会受到影响,包括版主,管理员。
老大,这个漏洞如果想打别人cookies应该怎么写代码呢? :lol是不是所有的dz3.2都可以这么玩我去试试 支持中国红客联盟(ihonker.org) 加油!干倒冰儿和酒仙! 加油!干倒冰儿和酒仙! 感谢楼主的分享~ 感谢楼主的分享~
页:
[1]