华天动力OA办公系统储存XSS第三发

2014-11-28T00:00:00
ID SSV:95564
Type seebug
Reporter Root
Modified 2014-11-28T00:00:00

Description

简要描述:

涉及大量政府,医院,房产,电视台等网站

详细说明:

再次来到demo演示的地方:http://oa8000.com,先登陆user普通用户,然后存在XSS的地方在网上交流,论坛的地方 先随便选一个点击进去

<img src="https://images.seebug.org/upload/201411/27195715f71b8e976b4380c7c9886ce2249fd5df.png" alt="1.png" width="600" onerror="javascript:errimg(this);">

然后点击发帖,在主题的地方插入"/&gt;&lt;svg onload=alert(/1/)&gt;

<img src="https://images.seebug.org/upload/201411/27195731c8f165286e51f95e825b7be29bddf9e7.png" alt="2.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201411/2719574565914550b1e25c8cd85a637f24e1ab42.png" alt="3.png" width="600" onerror="javascript:errimg(this);">

返回后可以看到成功弹窗

<img src="https://images.seebug.org/upload/201411/27195759117cefe6db50112ffb45b3959e88d61b.png" alt="4.png" width="600" onerror="javascript:errimg(this);">

但是这个时候我们是普通用户,接下来登陆管理员看看,可以看到刚一进论坛还没看帖子就成功弹窗~

<img src="https://images.seebug.org/upload/201411/271958112a339f99b786cfb0bb05d2b4a6545688.png" alt="5.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201411/271958112a339f99b786cfb0bb05d2b4a6545688.png" alt="5.png" width="600" onerror="javascript:errimg(this);">