YXcms建站系统最新版储存XSS盲打后台（demo+本地演示）

基本字段

漏洞编号：: SSV-95921

披露/发现时间：: 2015-01-23

提交时间：: 2015-01-23

漏洞等级：

漏洞类别：: 其他类型

影响组件：: YXcms

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-092836

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：缺个移动硬盘存片子 ### 详细说明：上次提交说是self-xss没给过，为了证明不是self-xss，这次盲打后台一下吧~ demo演示首先来到YXCMS的demo站点http://demo.yxcms.net [<img src="https://images.seebug.org/upload/201501/201047203e03dfb08ef35f9c483186ca852039c3.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201047203e03dfb08ef35f9c483186ca852039c3.png) 然后注册个账号，在邮箱那里直接插入`"/><svg onload=alert(/1/)> ` [<img src="https://images.seebug.org/upload/201501/20104728c11e49e60079696bc8a8ccab9f6bbe9b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104728c11e49e60079696bc8a8ccab9f6bbe9b.png) 可以看到没有任何过滤，直接提示信息编辑成功 [<img src="https://images.seebug.org/upload/201501/20104742d0ce95ca454dfae50ddd92b79cc2334f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104742d0ce95ca454dfae50ddd92b79cc2334f.png) 返回后直接弹窗 [<img src="https://images.seebug.org/upload/201501/20104748eda8f78057d790ed6c299ca15b43c01d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104748eda8f78057d790ed6c299ca15b43c01d.png) 上次截止到这里就停了，并没有看能不能打后台，因为他这个demo是不提供后台演示的（可能怕被后台拿shell吧，哈哈 [<img src="https://images.seebug.org/upload/201501/20104758ae72a78e0fbcd59c932e3e38aa3706b2.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104758ae72a78e0fbcd59c932e3e38aa3706b2.png) [<img src="https://images.seebug.org/upload/201501/201048077aea5b463854ea9f265be0e467234b3b.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201048077aea5b463854ea9f265be0e467234b3b.png) 然后我下载下来了源码本地搭建了一下，步骤和上面一样，然后本地来到后台，查看会员信息的地方 [<img src="https://images.seebug.org/upload/201501/20104900d9c715afe5de6b5b15d03471767a277f.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104900d9c715afe5de6b5b15d03471767a277f.png) 点击进去会员信息后查看成功弹窗~ [<img src="https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png)