JEEBBS任意帐号密码重置附poc

简要描述： JEEBBS 某些小问题可导致任意帐号密码重置。漏洞的类型，难度不重要，关键是能造成什么影响才是最重要的 详细说明： 一、首先注册个帐号，虽然有些网站去掉了注册连接，但是register.jspx 文件还是存在的，直接访问可以注册帐号。 二、来到论坛的随便一个帖子里，找到举报的连接，虽然有些网站去掉了连接，但是通过 member/getreportpage.jspx?url=/sqzx/帖子ID.jhtml 去举报帖子。 三、由于举报的字符串没有经过过滤直接查询显示在后台位置,于维护-用户举报-举报详情-举报理由。形成存储型xss...

JEEBBS v3.0（最新版）漏洞来几发

简要描述： 为了写6对不住了,刚开始看源码. jeebbs 产品介绍 jeebbs是金磊科技推出的一款以社区为基础的论坛系统，系统采用SpringMVC3+Spring3+Hibernate3+Freemarker技术架构，功能丰富、操作简单，能与jeecms进行无缝整合，实现全站用户统一，门户网站首页轻松调用论坛数据，在用户体验方面能够更加自然的过渡，增加用户在站内应用的一站式服务用户体验。 详细说明： 1、注册： 邮箱逻辑验证漏洞： package com.jeecms.common.web.springmvc; public boolean ifMaxLength...

JEEBBS v3.0 一处逻辑漏洞和一处定向XSS

简要描述： 两个两个一起发吧，凑一对。Jeebbs 一处逻辑漏洞和一处定向XSS。轻易的获取对方cookie...明文密码... 详细说明： Jeebbs基本上都没有判断referer，没有token，可造成csrf。 1、不科学的积分漏洞 积分兑换方法如下： @RequestMappingvalue = "/member/creditExchange.jspx" public void creditExchangeInteger creditIn, Integer creditOut, Integer creditOutType, Integer miniBalance, String...

JEEBBS论坛XSS漏洞

简要描述： JEEBBS-是国内开源的jsp论坛 JEEBBS在帖子签名处没有过滤用户输入，可以执行任意脚本。 详细说明： 随便注册一个用户，进入会员中心，编辑资料，在帖子签名处填写： alertdocument.cookie 进入论坛发帖。Ok！ 漏洞证明：...