JEE某CMS系统存储XSS(可打用户COOKIES)

2015-07-28T00:00:00
ID SSV:94846
Type seebug
Reporter Root
Modified 2015-07-28T00:00:00

Description

简要描述:

JEE某CMS系统存储XSS(可打用户COOKIES)通用型!

详细说明:

漏洞证明:

http://demo3.jeecms.com

我就随便注册一个账号。然后随便选一个商品进行购买,直到支付宝支付的页面停止就不用真正的付款了,这样才会生成一个订单。因为漏洞存在在商品评论处,评论商品需要购买才可以,经过测试随便选一个商品购买然后到支付宝页面去就停止了不用真正付款然后就会生产订单就可以评论了!

<img src="https://images.seebug.org/upload/201507/28004728a32001672d3b092bec8d291e70634a5c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">

可以看到是处于还没付款的状态,现在我们就去商品的评论去看看吧。

<img src="https://images.seebug.org/upload/201507/280050456a33fb939981b389beb778656b024822.png" alt="2.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201507/28005053a9cbe96b0baa605b3b10a61254db26bb.png" alt="3.png" width="600" onerror="javascript:errimg(this);">

现在去平台看一下:

<img src="https://images.seebug.org/upload/201507/28005109ae9cb9f6156e8a238a5412be0e27f877.png" alt="4.png" width="600" onerror="javascript:errimg(this);">