### 简要描述:
所有登陆正方教务系统的用户都可能受到该漏洞威胁。
### 详细说明:
登陆正方教务系统后,每个用户的首页为用户公告栏。
教师具有修改/添加公告栏的内公告的权限,而此处存在XSS漏洞。
### 漏洞证明:
使用任意一位教师账号登陆(教师账号怎么获得?自己想办法吧,不过目测不少老师都用着默认密码没有修改~):
[<img src="https://images.seebug.org/upload/201306/17171427268543c473159d50b5dee77c2345a3ae.png" alt="zf_2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/17171427268543c473159d50b5dee77c2345a3ae.png)
点击公用信息,教务公告:
[<img src="https://images.seebug.org/upload/201306/171714421b182e131f9e041e7d9e40d7efb6780f.png" alt="zf_3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/171714421b182e131f9e041e7d9e40d7efb6780f.png)
这里,公告标题可以随意发挥,我们来段弹窗试试:
[<img src="https://images.seebug.org/upload/201306/171715012fa21f035b300cf35a5855cbdea224e1.png" alt="zf_4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/171715012fa21f035b300cf35a5855cbdea224e1.png)
这样就成功地增加了一条公告,默认是全校所有用户可见。同时还可以选择该条消息面向的对象(某个学院所有用户或者某位老师),从而实现XSS炸弹的定点爆破:
[<img src="https://images.seebug.org/upload/201306/17171516fe527b6380218648d086aa7bcf412eea.png" alt="zf_5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/17171516fe527b6380218648d086aa7bcf412eea.png)
换个用户登录系统,就可以看到如下提示:
[<img src="https://images.seebug.org/upload/201306/1717153187f19867b2793e4768912471a2ec4c58.png" alt="zf_6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/1717153187f19867b2793e4768912471a2ec4c58.png)
这个漏洞危害可不小。
如果看上哪个妹子,拿不到人人/微博/手机/学号/家庭住址神马的,不妨让她上教务系统查个成绩~ 具体就可展开啦,大家都是明白人:)
京公网安备 11010502034610号
暂无评论