当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(14) 关注此漏洞

缺陷编号: WooYun-2013-24731

漏洞标题: ecshop存储xss一枚,可打管理

相关厂商: ShopEx

漏洞作者: 齐迹

提交时间: 2013-05-29 14:28

公开时间: 2013-08-27 14:29

漏洞类型: XSS跨站脚本攻击

危害等级: 中

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 存储型xss php源码审核

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-29: 细节已通知厂商并且等待厂商处理中
2013-05-29: 厂商已经确认,细节仅向厂商公开
2013-06-01: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2013-07-23: 细节向核心白帽子及相关领域专家公开
2013-08-02: 细节向普通白帽子公开
2013-08-12: 细节向实习白帽子公开
2013-08-27: 细节向公众公开

简要描述:

中午不睡觉就为rank到100 成为普通白帽子,于是乎又看了一遍ec代码,话说后台漏洞不重视,咱就来前台把!最近有几个xss还看不到希望不要和我一样。。

详细说明:

说明一下啊 我下载的最新版本 而且打上了最新的所有补丁!

你要再说是部分版本存在 我就要抓狂了啊!



xss产生的位置

includes/init.php 206行

code 区域
if (!isset($_SESSION['user_id']))


    {


        /* 获取投放站点的名称 */


        $site_name = isset($_GET['from'])   ? $_GET['from'] : addslashes($_LANG['self_site']);


        $from_ad   = !empty($_GET['ad_id']) ? intval($_GET['ad_id']) : 0;





        $_SESSION['from_ad'] = $from_ad; // 用户点击的广告ID


        $_SESSION['referer'] = stripslashes($site_name); // 用户来源


........





来路未过滤就存到session里面了。

应该有机会了



搜索$_SESSION['referer']

发现在下单的地方 flow.php

code 区域
$order['from_ad']          = !empty($_SESSION['from_ad']) ? $_SESSION['from_ad'] : '0';


$order['referer']          = !empty($_SESSION['referer']) ? addslashes($_SESSION['referer']) : '';



还是没过滤



肯定有机会了

于是提交一个订单

然后到后台

见证明

漏洞证明:

在未登录状态下访问

http://**.**.**.**?from=<script>alert(1)</script>



登录网站提交订单



访问后台订单页面

ss.jpg





yes!

修复方案:

过滤。。。

版权声明:转载请注明来源 齐迹@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-05-29 20:27

厂商回复:

非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-05-29 14:32 | nauscript ( 普通白帽子 | Rank:283 漏洞数:57 | 我淫荡啊我淫荡)
    0

    @齐迹 齐迹哥 我是来给你捧场的

    1# 回复此人
  2. 2013-05-29 18:39 | monster ( 实习白帽子 | Rank:70 漏洞数:10 )
    0

    。。等级太低了。。看不到洞主发什么。。。。今天看了一天的EC。也没找到什么劲爆的东西。。找回密码的回答可以XSS。不过好像没什么用。。不知道和洞主的一样不

    2# 回复此人
  3. 2013-05-29 18:49 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:16 )
    0

    哈哈 大家加油挖ECSHOP啊 一万一枚啊!

    3# 回复此人
  4. 2013-05-29 19:14 | 齐迹 ( 普通白帽子 | Rank:804 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
    0

    @monster 最新版 那个已经修复了。

    4# 回复此人
  5. 2013-05-29 21:45 | 0x334 ( 普通白帽子 | Rank:181 漏洞数:39 | 漏洞无影响,已忽略~~~~~~~)
    0

    你们这一起上是在发泄心中的不满么?

    5# 回复此人
  6. 2013-06-01 17:51 | Cr4zy ( 路人 | Rank:26 漏洞数:5 | 贫民)
    0

    @齐迹 求透露 不知道和我要提交的一样不

    6# 回复此人

登录后才能发表评论,请先 登录