### 简要描述:
涉及大量政府,医院,房产,电视台等网站
### 详细说明:
这个和 [WooYun: 华天动力oa系统多处xss漏洞打包--专业盲打管理员#2](http://www.wooyun.org/bugs/wooyun-2014-067324) 这个洞很相似,但是绝对不一样哈,只是相似。。
问题属于过滤不严格,还是在在文档中心,随便点个进去,新建文件夹,名字插入xss代码,构造之前Mosuan大牛插入的代码试试先:`><script>alert(/3/)</script>`,保存后发现是没有弹窗的
[<img src="https://images.seebug.org/upload/201411/23201308e24017ebbcec07892a161453793b4d98.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201308e24017ebbcec07892a161453793b4d98.png)
[<img src="https://images.seebug.org/upload/201411/23201348786c17ecd972c3cd96e2003c5cd88703.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201348786c17ecd972c3cd96e2003c5cd88703.png)
应该是被过滤了,不怕,然后我们继续构造`"/><script>alert(/3/)</script>`再保存看看
[<img src="https://images.seebug.org/upload/201411/23201421af441bc70bf7b2b5524ba68318c4e1d7.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201421af441bc70bf7b2b5524ba68318c4e1d7.png)
可以看到成功弹窗~
[<img src="https://images.seebug.org/upload/201411/23201449122098a8811f500ee4018f03510aa900.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201449122098a8811f500ee4018f03510aa900.png)
但是这个时候我们登陆的是普通用户,然后登陆管理员账号看看吧,成功弹窗~
[<img src="https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png)
京公网安备 11010502034610号
暂无评论