2014-03-05:细节已通知厂商并且等待厂商处理中
2014-03-07:厂商已经确认,细节仅向厂商公开
2014-03-10:细节向第三方安全合作伙伴开放
2014-03-17:细节向核心白帽子及相关领域专家公开
2014-03-27:细节向普通白帽子公开
2014-04-16:细节向实习白帽子公开
2014-06-03:细节向公众公开
希望厂商不要又是通过XX渠道知晓,没有人修复找我修吧,在家待业中...
详细说明:标题党一下,实际上是一处xss,欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell,成功率还是很可观的,即使骗不到管理员也可以骗到其他的店主,也就发了。
注册会员开店发布商品,挨个fuzz,终于有地方没有过滤,tags和货号处存在xss漏洞。
后台可以直接编辑php文件,并且没有token的校验,正好可以拿来利用getshell:
http://ecmall/admin/index.php?app=widget&act=edit&name=notice&file=script
XSS处可以加载任意JS,JS内容是用来POST一个包,即编辑后台PHP文件,当然这一步得欺骗管理员来完成。代码样本可以看这里:http://www.2cto.com/Article/201306/217250.html
我们只需要改动post的数据和post的url。
等待管理员访问之后就已经生成webshell了:
http://ecmall/external/widgets/notice/main.widget.php
略
修复方案:没人修复找我去修啊,大学读到一半辍学不读了,别要大学文凭啊!
版权声明:转载请注明来源 ecbug@乌云 漏洞回应 厂商回应:危害等级:低
漏洞Rank:3
确认时间:2014-03-07 23:51
厂商回复:非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢
暂无