FineCMS v2.3.2 开启xss防护的情况下,一处xss漏洞指哪打哪

2014-05-29T00:00:00
ID SSV:94805
Type seebug
Reporter Root
Modified 2014-05-29T00:00:00

Description

简要描述:

看了下你们昨天更新了版本,之前发布的xss也没用了,最新版是v2.3.2,呵呵,想想上次我发你们的两个漏洞,你一个忽略一个给我1rank我就来气!!Fuck!!默认下不开启xss防护?你真逗?会出现乱码?你真逗!这次是开启xss防护的情况下进行xss攻击,你们的脸红了吗?而且这xss还是指哪打哪....太逗了!!!坐等忽略!!没做过白帽子的你们如何理解白帽子的心?千过滤万转义,最后你还是输给了那个标签.....

详细说明:

刚刚测试的时候,各种标签被转义 在租房模块随便搜索个存在的房源, 比如我搜索个“子”,然后出来一个房源, 点击下图中的聊天框 然后插入代码

aaa<marquee onstart="alert(/31/)"></marquee>

<img src="https://images.seebug.org/upload/201405/28221021b3e31e2e1bb45acb0f147c0ca778428e.jpg" alt="finecmsgeiadmin.jpg" width="600" onerror="javascript:errimg(this);">

IE下admin查看信息弹窗

<img src="https://images.seebug.org/upload/201405/282211444e59d5aacc204d0391ef5f434fafe6a4.jpg" alt="finecms IE下查看信息.jpg" width="600" onerror="javascript:errimg(this);">

查看源代码

<img src="https://images.seebug.org/upload/201405/28221304bb66d2ac6d8745e137824217e36c13f3.jpg" alt="finecms 查看源代码.jpg" width="600" onerror="javascript:errimg(this);">

说到底就是这个聊天框架的问题!! 如果你说我没有开启xss防御,那你请试试!! 我开启防御了少年.....

漏洞证明:

详细说明