01漏洞描述
某教学平台题库管理处存在存储型XSS漏洞,在访问该题目的时候会触发存储型XSS漏洞。
02漏洞复现
1、弱口令登入后台,没想到随手一试就出来了
2、题库管理单选题中,添加题目,在编辑器里面写入12323数字,章节为高三数学,抓包,然后修改<p>12323</p>为
%3Cp%3E1111"><ImG sRc=1 OnErRoR=prompt(123)>%3Cbr%2F%3E%3C%2Fp%3E
(其实就是编辑器漏洞,看源码得知当前的编辑器是什么,然后网上搜就行)
3、在会员模块学生管理处,修改学生用户密码,登录做题的时候使用
4、通过目录扫码发现学生做题的页面,然后用步骤3中的账号密码登录
5、登录进去后,进入练功房,自己练,选择我们添加的题,即高三数学,可以看到触发了该漏洞
原文始发于微信公众号(UT Four安全团队):记一次SRC漏洞挖掘系列-1
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论