FineCMS高级版储存型XSS（demo演示）

基本字段

漏洞编号：: SSV-94797

披露/发现时间：: 2014-11-27

提交时间：: 2014-11-27

漏洞等级：

漏洞类别：: 其他类型

影响组件：: FineCMS

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-084113

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： FineCMS是一款基于PHP+MySql开发的内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板，插件化方式开发功能易用便于扩展，支持自定义内容模型和会员模型，并且可以自定义字段，系统内置文章、图片、下载、房产、商品内容模型，系统表单功能可轻松扩展出留言、报名、书籍等功能，实现与内容模型、会员模型相关联，FineCMS可面向中小型站点提供重量级网站建设解决方案。 ### 详细说明： demo演示哈~ 首先来到官网，然后看到有个产品，里面有高级版和轻量版，当然是选择高级版咯~哈哈 [<img src="https://images.seebug.org/upload/201411/21135617013c0a70f5120dce12a6f51ed1d9944d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21135617013c0a70f5120dce12a6f51ed1d9944d.png) 点击进来以后有个在线体验，点击进去 [<img src="https://images.seebug.org/upload/201411/2113560084c77450c3863e0d021a0a4caf8f2840.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113560084c77450c3863e0d021a0a4caf8f2840.png) 然后就来到了demo演示的网站，我先注册了个会员，然后到处看了看，插了插语句，发现文章标题，动态，发布新闻，收信地址等地方都是被过滤了的（看来安全做的不错嘛） [<img src="https://images.seebug.org/upload/201411/21135640a44a1471eaf1041d538ad576fd8239cc.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21135640a44a1471eaf1041d538ad576fd8239cc.png) [<img src="https://images.seebug.org/upload/201411/211356527fff04137868902c247165444becb71e.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/211356527fff04137868902c247165444becb71e.png) 找了好久，基本能想到的地方都做了过滤，那叫一个郁闷啊，要放弃的时候，我突然想到了空间设置里有个第三方代码，这个行不行呢？于是我构造语句："/><body/onload=alert(888)>然后保存 [<img src="https://images.seebug.org/upload/201411/21135700b6c9b32faead72471fa3e85d5cf32406.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21135700b6c9b32faead72471fa3e85d5cf32406.png) 再去我的空间看看，可以看到，成功弹窗~ [<img src="https://images.seebug.org/upload/201411/2113571899de198fbc78efae0b4c2adc683d012a.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113571899de198fbc78efae0b4c2adc683d012a.png) [<img src="https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png) 由于我的空间是人人都可以看到的，所以，你们懂得~~ ### 漏洞证明： [<img src="https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-084113

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

FineCMS高级版储存型XSS（demo演示）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定