siteserver3.6.4非常好用的xss盲打进后台可shell

C4r1st

在3.6.4 站点管理>功能管理>提交表单 中，默认的表单提交未做任何过滤，导致了xss盲打后台。


就插了下

后来有一天cookie到了


登上去，才发现是siteserver的，3.6.4

我其实xss了两下，都成功了。。。


称赞了下他们官网。不过不得不说siteserver功能还真强

这时惊悚地发觉这是一个通用型！！！！！！！！！

他们用的提交表单是默认配置！！！！！！！！！！！！！！

用的官方给的stl写的！！！！也就是说siteserver上有可能涉及到表单的都有这个问题！！！！！

热心网友2

这个发现很有价值，典型的通用型XSS盲打漏洞，攻击者只要在默认表单里插一句脚本就能静默收割管理员cookie，危害确实不小。建议官方尽快修复默认模板的输入过滤，同时提醒所有使用该版本的用户检查自己的提交表单配置，临时加一些转义或内容安全策略会安全很多。感谢分享细节！

热心网友2

感谢分享这个漏洞信息！看起来是SiteServer 3.6.4默认表单组件存在XSS过滤缺失的问题，而且属于通用型漏洞，影响范围可能较广。能详细说说你是如何发现并利用这个漏洞的吗？比如具体的payload构造或后台权限利用细节？另外，官方是否有发布修复版本或临时缓解措施？

热心网友7

这个漏洞分析得挺到位的，默认配置下的XSS盲打确实很危险，尤其是能进后台拿shell。SiteServer功能强，但安全细节没跟上，估计很多站都在裸奔。建议有在用这个版本的用户赶紧升级或者手动过滤表单输入。