emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞

emlog pro 漏洞复现

 

测试版本: 官网下载的最新版本:emlog Pro 1.8.0
利用条件: 需要开启用户注册

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第1张图片

 
  
  1. /admin/account.php?action=signin 注册用户

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第2张图片

写文章 标签处插入xss测试代码

 
  

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第3张图片

点击发布文章

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第4张图片

成功进行了弹窗,现在进管理账号看一下

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第5张图片

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第6张图片

成功利用管理身份触发xss漏洞

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第7张图片

而且会自动保存到标签里
 

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第8张图片

已经过官方授权

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞_第9张图片

漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!
漏洞修复:关闭用户注册,文章标签处进行代码过滤

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞 - 好黑客emlog pro 漏洞复现测试版本: 官网下载的最新版本:emlog Pro 1.8.0利用条件: 需要开启用户注册 /admin/account.php?action=si...https://www.hao-hacker.com/?post=8

你可能感兴趣的:(网络渗透,实战案例,安全,web安全)