[UPDATE] DedeCMS_v5.7_carbuyaction_存储型XSS

SecWiki · Jul 23, 2017 · 1aa3d21 · 1aa3d21
1 parent f1722c6
commit 1aa3d21
Showing 1 changed file with 23 additions and 13 deletions.
diff --git a/DedeCMS/DedeCMS_v5.7_carbuyaction_存储型XSS/README.md b/DedeCMS/DedeCMS_v5.7_carbuyaction_存储型XSS/README.md
@@ -1,32 +1,42 @@
-# DedeCMS_v5.7_shops_delivery_å˜å‚¨åž‹XSS
+# DedeCMS_v5.7_carbuyaction_存储型XSS
 
 ## Affected Version
 
-DedeCMS-V5.7-UTF8-SP2  ï¼? å‘å¸ƒæ—¥æœŸ  2017-03-15 ï¼?
+DedeCMS-V5.7-UTF8-SP2  （ 发布日期  2017-03-15 ）
 
-ä¸‹è½½åœ°å€ï¼? é“¾æŽ¥: https://pan.baidu.com/s/1bprjPx1 å¯†ç : mwdq
+需要站点启用商城功能。
+
+下载地址： 链接: https://pan.baidu.com/s/1bprjPx1 密码: mwdq
 
 
 ## PoC
 
-è¯¥æ¼æ´žæ¯”è¾ƒé¸¡è‚‹ï¼Œéœ€è¦ç™»å½? ç®¡ç†å‘˜åŽå°é€šè¿‡ æ·»åŠ é…é€æ–¹å¼? åŠŸèƒ½ æ‰èƒ½è§¦å‘ï¼? æ·»åŠ åŽåœ¨å‰åŽå°éƒ½ä¼šè§¦å? å˜å‚¨åž? XSSã€?
+该漏洞 通过用户在编写订单收货地址的相关参数 注入 XSS Payload，导致 前台查看订单的页面和后台管理员查看订单详情的页面都会被 XSS。
+
+所以说，可以用来打管理员 Cookie 。
+
+测试：
+
+1. 首先管理员添加一项商城的商品
+
+![](add_good.png)
 
-ä¹‹æ‰€ä»¥ä¼šè§¦å‘æ˜¯å› ä¸ºåœ¨ç³»ç»Ÿå¯? ç®¡ç†å‘˜è¾“å…¥çš„ é…é€æ–¹å¼?-æè¿°å—æ®µï¼ˆdesï¼‰åœ¨å…¥åº“å‰åªè¿›è¡Œäº? addslashes è½¬ä¹‰ç‰¹æ®Šå—ç¬¦å¤„ç†ï¼Œå…¶å®žè¿™æ²¡æ¯›ç—…ã€?
+2. 前台用户选定商品添加购物车
 
-é‡è¦çš„æ˜¯å–å‡ºæ•°æ®åº“çš„æ•°æ®è¾“å‡ºåˆ°é¡µé¢å‰æ²¡è¿›è¡? HTML å®žä½“ç¼–ç å¤„ç†ç›´æŽ¥è¾“å‡ºå¯¼è‡´æœ€ç»ˆçš„ XSSã€?
+![](add_shopcar.png)
 
-æµ‹è¯•ï¼?
+3. 前台用户编辑订单的收货地址，在这里 address,des,email,postname 都是存在 XSS 的，插入 XSS Payload
 
-1. åŽå°æ·»åŠ  é…é€æ–¹å¼?
+![](edit_address.png)
 
-![](add_delivery.png)
+4. 查看订单详情发现前台已经被 XSS
 
-2. æ·»åŠ æˆåŠŸåŽç›´æŽ¥å±•ç¤ºé…é€æ–¹å¼åˆ—è¡¨ï¼Œè§¦å‘ XSS
+![](xssed.png)
 
-![](show_delivery.png)
+5. 管理员进入后台查看商城订单同样也会被 XSS  :p
 
-æ¤å¤–ï¼Œè¿™ä¸? XSS åœ¨å‰å°ç”¨æˆ·è´ä¹°ä¸œè¥¿é€‰æ‹©é…é€æ–¹å¼çš„æ—¶å€™ä¹Ÿä¼šè§¦å‘ã€?
+![](back_xssed.png)
 
 ## References
 
-1. https://www.seebug.org/vuldb/ssvid-92863
+1. https://www.seebug.org/vuldb/ssvid-92855