当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-049321
漏洞标题:
KesionICMS 持久型XSS可盲打后台
相关厂商:
KesionICMS
漏洞作者:
lpcdma
提交时间:
2014-01-20 10:58
修复时间:
2014-04-20 10:59
公开时间:
2014-04-20 10:59
漏洞类型:
xss跨站脚本攻击
危害等级:
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-01-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

KesionICMS存储型XSS可获得管理员hash及认证码

详细说明:

KesionICMS V2.0.1 正式版
注册任意会员

QQ图片20140119222346.jpg


当管理员去查看时触发XSS

2.png


获得的cookie

3.jpg


通过分析很容易得到管理员信息并获得想要的权限。
kesion登录认证这种设计给登录后台造成了一定的难度,
就是有注入或者直接下载数据库,没有文件包含这类漏洞配合的话也于事无补。
而通过XSS也竟然是获得所有信息的手段,尽管没有sql注入那么直接。

漏洞证明:

cookie : User=userid=268&username=ttttttt&password=26b06ffb5a6e0db4&RndPassword=OZJG66OK5BJCTJYMM2IT; CheckCode=H6VFD; Admin=AdminID=75&AdminUser=admin&AdminPass=469e80d32c0559f8&UserType=1&PowerList=&DocPower=1&AdminLoginCode=8888

4.png

修复方案:

从新设计cookie验证机制吧。

版权声明:转载请注明来源 lpcdma@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝