PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)

0x01 介绍

又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发生储存型XSS漏洞的代码

0x02 演示

1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击
在这里插入图片描述
在这里插入图片描述
2.首先进入客户留言板块,在内容处构造我们的POC,验证XSS漏洞
PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)_第1张图片
PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)_第2张图片
3.之后模拟管理员进行登陆,在留言管理板块进行修改留言操作,发现成功触发XSS的代码
PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)_第3张图片

4.那么这个漏洞可能引发网页挂马,水抗攻击,盗取cookie等等,希望没有更新版本的尽快更新版本,以减少不必要的损失。由于实验环境有所限制,以上攻击无法掩饰

你可能感兴趣的:(web安全)