JEECMS储存xss盲打后台#6（demo演示）

基本字段

漏洞编号：: SSV-94838

披露/发现时间：: 2015-04-02

提交时间：: 2015-04-02

漏洞等级：

漏洞类别：: 其他类型

影响组件：: jeecms

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0105270

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： xss ### 详细说明： [WooYun: JEECMS储存xss盲打后台#5](http://www.wooyun.org/bugs/wooyun-2015-098485) 接着来稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。轻松建设大规模网站群，从jeecms开始官网：http://www.jeecms.com/ demo地址：http://www.jeecms.com/demo.jhtml 这套cms有3种类别的，这里演示第三种商场系统 [<img src="https://images.seebug.org/upload/201504/01185940caee7d40df3e5290268ce41691af189d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/01185940caee7d40df3e5290268ce41691af189d.png) 影响大量商场网站，而且程序是jspx的，有钱人啊。这么多商城网站，商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201504/011859501f09c2792bd4979d69aefcf519201907.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/011859501f09c2792bd4979d69aefcf519201907.png) 首先来到demo地址：http://demo3.jeecms.com，登录上提供的用户名和密码 [<img src="https://images.seebug.org/upload/201504/0119000011d0783530f26ad58378a6544a5d45b2.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/0119000011d0783530f26ad58378a6544a5d45b2.png) 然后随便找个商品，在评论的地方插入：`"/><svg onload=alert(/1/)>` [<img src="https://images.seebug.org/upload/201504/011900103313bfd0e814694c1a3ab132a0633200.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/011900103313bfd0e814694c1a3ab132a0633200.png) 提示评论成功，并没有出错，可见并没有过滤敏感字符 [<img src="https://images.seebug.org/upload/201504/012101186813ba18d59e52801b4d184d03ac7e0a.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101186813ba18d59e52801b4d184d03ac7e0a.png) 返回后查看成功弹窗：http://demo3.jeecms.com/woman/16.htm [<img src="https://images.seebug.org/upload/201504/012101279cdb45c8f3882249c0f3f5e6f96e0f54.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101279cdb45c8f3882249c0f3f5e6f96e0f54.png) 这个时候就可以指哪儿打哪儿了，然后可以从后台查看商品：：http://demo3.jeecms.com/jeeadmin/jspgou/index.do，用户名test1密码test1 [<img src="https://images.seebug.org/upload/201504/012101449e4c9ddde74cacea7a4777b6c39fed4e.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101449e4c9ddde74cacea7a4777b6c39fed4e.png) 查看的时候直接弹窗 [<img src="https://images.seebug.org/upload/201504/012101521c25668089ff43b384a4536af0c8e2d1.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101521c25668089ff43b384a4536af0c8e2d1.png) ### 漏洞证明：如上

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0105270

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

JEECMS储存xss盲打后台#6（demo演示）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定