KesionCMS网校平台漏洞包（官方demo测试）

基本字段

漏洞编号：: SSV-94921

披露/发现时间：: 2014-11-07

提交时间：: 2014-11-07

漏洞等级：

漏洞类别：: 其他类型

影响组件：: KesionCMS

漏洞作者：: 小威

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-082160

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： 11个漏洞10个忽略我也没打算好到哪去~ 但是洞总归是要提交的.. ### 详细说明：官网demo地址：http://me.kesion.com/ 注册账户后登陆个人会员后台管理中心 1.个人基本信息处的真实姓名未对xss代码过滤 [<img src="https://images.seebug.org/upload/201411/051944034fe6f61ff6cf4ead8f43050b099a2b52.png" alt="01.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051944034fe6f61ff6cf4ead8f43050b099a2b52.png) 写入代码看效果~ [<img src="https://images.seebug.org/upload/201411/051944186f09110ff3bd0b875a9702bdfd90b843.png" alt="02.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051944186f09110ff3bd0b875a9702bdfd90b843.png) 当然这是个人后台但并不是selfxss 个人空间主页访问可以触发该xss脚本~ 2.个人空间设置处空间公告可以写入xss代码 [<img src="https://images.seebug.org/upload/201411/05194559c62e7e5aee1f4b086b185a80f9324ff9.png" alt="03.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/05194559c62e7e5aee1f4b086b185a80f9324ff9.png) 访问个人主页看效果~ [<img src="https://images.seebug.org/upload/201411/051946237ebf66b8dffc7ec61b6d626e45329929.png" alt="05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051946237ebf66b8dffc7ec61b6d626e45329929.png) 3.用户个人空间处写博文博文标题直接写入xss [<img src="https://images.seebug.org/upload/201411/0519505199a8944870df29986bbec22b6d69c900.png" alt="07.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/0519505199a8944870df29986bbec22b6d69c900.png) 看效果 [<img src="https://images.seebug.org/upload/201411/051951024ea1f71f0603c9a95e00fb4cacc3434a.png" alt="08.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051951024ea1f71f0603c9a95e00fb4cacc3434a.png) 4.还有几处挺多的一一写就有些浮夸了，建议来个全面检测吧！例如：空间参数设置 -- 导航管理处 [<img src="https://images.seebug.org/upload/201411/051952485e8f585fa00c9adc750174b214d8a361.png" alt="06.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051952485e8f585fa00c9adc750174b214d8a361.png) 例如：内容管理 -- 管理我的信息处 [<img src="https://images.seebug.org/upload/201411/05195440f2a1d4593f69b35f1239642f6d06b630.png" alt="09.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/05195440f2a1d4593f69b35f1239642f6d06b630.png) ### 漏洞证明： 1.个人基本信息处的真实姓名未对xss代码过滤 [<img src="https://images.seebug.org/upload/201411/051944034fe6f61ff6cf4ead8f43050b099a2b52.png" alt="01.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051944034fe6f61ff6cf4ead8f43050b099a2b52.png) 写入代码看效果~ [<img src="https://images.seebug.org/upload/201411/051944186f09110ff3bd0b875a9702bdfd90b843.png" alt="02.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051944186f09110ff3bd0b875a9702bdfd90b843.png) 当然这是个人后台但并不是selfxss 个人空间主页访问可以触发该xss脚本~ 2.个人空间设置处空间公告可以写入xss代码 [<img src="https://images.seebug.org/upload/201411/05194559c62e7e5aee1f4b086b185a80f9324ff9.png" alt="03.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/05194559c62e7e5aee1f4b086b185a80f9324ff9.png) 访问个人主页看效果~ [<img src="https://images.seebug.org/upload/201411/051946237ebf66b8dffc7ec61b6d626e45329929.png" alt="05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051946237ebf66b8dffc7ec61b6d626e45329929.png) 3.用户个人空间处写博文博文标题直接写入xss [<img src="https://images.seebug.org/upload/201411/0519505199a8944870df29986bbec22b6d69c900.png" alt="07.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/0519505199a8944870df29986bbec22b6d69c900.png) 看效果 [<img src="https://images.seebug.org/upload/201411/051951024ea1f71f0603c9a95e00fb4cacc3434a.png" alt="08.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051951024ea1f71f0603c9a95e00fb4cacc3434a.png) 4.还有几处挺多的一一写就有些浮夸了，建议来个全面检测吧！例如：空间参数设置 -- 导航管理处 [<img src="https://images.seebug.org/upload/201411/051952485e8f585fa00c9adc750174b214d8a361.png" alt="06.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/051952485e8f585fa00c9adc750174b214d8a361.png) 例如：内容管理 -- 管理我的信息处 [<img src="https://images.seebug.org/upload/201411/05195440f2a1d4593f69b35f1239642f6d06b630.png" alt="09.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/05195440f2a1d4593f69b35f1239642f6d06b630.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-082160

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

KesionCMS网校平台漏洞包（官方demo测试）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定