缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

admin 2022年5月3日19:27:48评论271 views字数 734阅读2分26秒阅读模式
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
点击蓝字·关注我们
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
全文 444 字,预计阅读时间 1 分钟
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

前言

缺陷管理平台MantisBT是一个基于PHP技术的轻量级的开源缺陷跟踪系统,以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上、实用性上足以满足中小型项目的管理及跟踪。


其自身存在漏洞缺陷,可以在未登录的情况下触发XSS漏洞,本文对此漏洞进行复现。

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

影响版本

MantisBT < 2.25.3

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

漏洞环境
链接: https://pan.baidu.com/s/1B1GgjZSlGNz4f7itK0OsUg
提取码: f2lk

漏洞环境安装包自取,修改 config/config_inc.php

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)


安装前请启动好mysql,并且创建好你自己设置的数据库(默认名字是bugtracker)


访问安装页面 /admin/install.php,一步一步安装即可

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

漏洞复现

漏洞点在browser_search_plugin.php文件

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)


可以看到没有对传入type参数的值做任何xss过滤,直接输出到响应页面中


传入Payload,触发XSS

<ScRiPt%20>Alert(9266)</ScRiPt>

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

参考链接
https://baike.baidu.com/item/mantis/10350608?fr=aladdinhttps://github.com/YavuzSahbaz/CVE-2022-28508
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
END
缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)
免责声明

本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。


好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(我不是Hacker):缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月3日19:27:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS(CVE-2022-28508)http://cn-sec.com/archives/970488.html

发表评论

匿名网友 填写信息