文章
文章用户商铺文档快讯圈子网址导航问答
!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>DedeCMS v5.7 GBK SP2储存型XSS跨站脚本漏洞

DedeCMS v5.7 GBK SP2储存型XSS跨站脚本漏洞

  • 漏洞复现
    • 本文共 222个字, 预计阅读时间需要0分44秒。
  • 编辑

漏洞复现

该漏洞 通过用户在编写订单收货地址的相关参数 注入XSS Payload,导致 前台查看订单的页面和后台管理员查看订单详情的页面都会被 XSS

所以说,可以用来打管理员 Cookie

测试:

首先管理员添加一项商城的商品

DedeCMS v5.7 GBK SP2储存型XSS跨站脚本漏洞

前台用户选定商品添加购物车

DedeCMS v5.7 GBK SP2储存型XSS跨站脚本漏洞

前台用户编辑订单的收货地址,在这里 address,des,email,postname 都是存在 XSS 的,插入XSS Payload

DedeCMS v5.7 GBK SP2储存型XSS跨站脚本漏洞

查看订单详情发现前台已经被XSS

DedeCMS v5.7 GBK SP2储存型XSS跨站脚本漏洞

管理员进入后台查看商城订单同样也会被XSS

DedeCMS v5.7 GBK SP2储存型XSS跨站脚本漏洞
 

相关文章:

  1. Priceel CMS v2015 多个持久的跨站点XSS漏洞
  2. DedeCMS 5.7 /ajax_membergroup.php SQL注入漏洞CVE-2020-22198
  3. DedeCMS 会员中心/member/reg_new.php SQL注入漏洞
  4. dzzoffice 2.02.1_SC_UTF8 存在未授权访问漏洞

给TA打赏
共{{data.count}}人
人已打赏
cve漏洞复现struts2 漏洞复现漏洞复现漏洞复现2020漏洞复现文档漏洞实战复现骑士CMS漏洞复现
林沐阳.𒅌
个人主页
前方的风景好,我的意思是别回头。
2668篇作品
漏洞复现

DedeCMS 5.7 swf文件反射型xss漏洞

2022-10-4 22:08:47

漏洞复现

DedeCms v5.6 嵌入恶意代码执行漏洞

2022-10-5 22:06:13

猜你喜欢
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 [email protected] 或点击右侧 私信:林沐阳 反馈,我们将尽快处理。
{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • QQ交流群

返回顶部