AnyMacro G7 版本存储型XSS

2016-01-18T00:00:00
ID SSV:95515
Type seebug
Reporter Root
Modified 2016-01-18T00:00:00

Description

简要描述:

RT

详细说明:

邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先,上传一个文件,修改文件名为<script>alert(document.cookie)</script>.php

<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">

接着共享该文件,点击该链接即可触发该漏洞

<img src="https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg" alt="xss_2.jpg" width="600" onerror="javascript:errimg(this);">

漏洞证明:

邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先,上传一个文件,修改文件名为&lt;script&gt;alert(document.cookie)&lt;/script&gt;.php

<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">

接着共享该文件,点击该链接即可触发该漏洞

<img src="https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg" alt="xss_2.jpg" width="600" onerror="javascript:errimg(this);">