JEECMS一处通用越权第三弹

2015-05-25T00:00:00
ID SSV:94835
Type seebug
Reporter Root
Modified 2015-05-25T00:00:00

Description

简要描述:

1

详细说明:

影响大量商场网站,而且程序是jspx的,有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先:

<img src="https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">

http://wooyun.org/bugs/wooyun-2015-096948

首先ID1去选个商品,ID2也去选一个。 看图就明白啦。 ID263

<img src="https://images.seebug.org/upload/201505/11164453cf165393b9051c5c3094a9fd795f1901.png" alt="2.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201505/11164955e7ddb75b4cfd36ecef12e55a1fca0749.png" alt="3.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201505/111650363a8b873051108a0e775bd3b3653c1c4a.png" alt="4.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

影响大量商场网站,而且程序是jspx的,有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先:

<img src="https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">

http://wooyun.org/bugs/wooyun-2015-096948

首先ID1去选个商品,ID2也去选一个。 看图就明白啦。 ID263

<img src="https://images.seebug.org/upload/201505/11164453cf165393b9051c5c3094a9fd795f1901.png" alt="2.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201505/11164955e7ddb75b4cfd36ecef12e55a1fca0749.png" alt="3.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201505/111650363a8b873051108a0e775bd3b3653c1c4a.png" alt="4.png" width="600" onerror="javascript:errimg(this);">