海商存在通用的存储型跨站漏洞

### 简要描述： 存储型xss，不需要发送链接，管理员一打开收件箱就会中招 ### 详细说明： 前两天测试了一下hishop的网站，发现在官网上有一个模拟平台，版本为6.0，可以访问后台和前台，就都进去看了一下，看到有一个直接发送信息给管理员的功能，就习惯性的插了一下xss，然后到后台去看了一下收件箱，结果代码执行了，看了后台有一个添加管理员的功能，抓包下来看了一下，参数全都在里面，明文传输，那么xss不就可以通过结合构造特殊的跳转链接来实现添加后台管理员啦。今天再来看一下官网的那个模拟平台，发现网站更新到6.2了突然，数据被管理员清理了，而且洞洞被修复了，正想测试能不能自动添加管理员来着……于是为了测试此漏洞是否普遍存在，就百度了Powered by Hishop，发现还是很多人在使用的，就随便点了一个进去，注册，发信息，点进收件箱，弹框出来了！证明6.0以下包括6.0的都还是普遍存在此漏洞的！ ### 漏洞证明： 前两天测试了一下hishop的网站，发现在官网上有一个模拟平台，版本为6.0，可以访问后台和前台，就都进去看了一下，看到有一个直接发送信息给管理员的功能，就习惯性的插了一下xss，然后到后台去看了一下收件箱，结果代码执行了，看了后台有一个添加管理员的功能，抓包下来看了一下，参数全都在里面，明文传输，那么xss不就可以通过结合构造特殊的跳转链接来实现添加后台管理员啦。今天再来看一下官网的那个模拟平台，发现网站更新到6.2了突然，数据被管理员清理了，而且洞洞被修复了，正想测试能不能自动添加管理员来着……于是为了测试此漏洞是否普遍存在，就百度了Powered by Hishop， [<img src="https://images.seebug.org/upload/201404/24152207042e0b27df189c5c3ebc1fb7fb90c00c.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/24152207042e0b27df189c5c3ebc1fb7fb90c00c.png) 发现还是很多人在使用的，就随便点了一个进去，注册，发信息，点进收件箱， [<img src="https://images.seebug.org/upload/201404/241522445b3ed76cb40feea792036779c4e13939.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241522445b3ed76cb40feea792036779c4e13939.png) [<img src="https://images.seebug.org/upload/201404/241523158951150bbbd7da5c19f3a7294488f066.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241523158951150bbbd7da5c19f3a7294488f066.png) 弹框出来了！证明6.0以下包括6.0的都还是普遍存在此漏洞的！添加管理员的抓包代码中目测是可以结合xss来添加新的管理员的，看图 [<img src="https://images.seebug.org/upload/201404/241525070347162daf58a4b9d2cb6b63531780b8.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241525070347162daf58a4b9d2cb6b63531780b8.png) [<img src="https://images.seebug.org/upload/201404/241525424afe3bf4784e72dad212d9c4f9b71a98.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241525424afe3bf4784e72dad212d9c4f9b71a98.png)