各大CMS厂商的CMS存在的同一设计缺陷导致反射xss

0x00 概述
 
  这一设计缺陷是所有CMS都会嵌入这个swf是由一个swf引发的一个flash 反射xss出来的

使用方法是

swfupload.swf??movieName="])}catch(e){if(!window.x){window.x=1;alert(/1/)}}//

下面dedecms进行测试：

在dedecms/images/swfupload/swfupload.swf
有这么一个文件。然而我们来测试下。。

成功的弹窗了非常棒。。

下面phpcms进行测试：

在/phpcms/statics/js/swfupload/swfupload.swf

下面qiboCMS进行测试：

在qibo/ewebeditor/baidu/third-party/swfupload/swfupload.swf

然后

下面fengcms进行测试：

admin/public/jquery/validform/plugin/swfupload/swfupload.swf?

由于之前提交一次失败了

这里就不再一一演示出来了

搞了这么多个CMS由此可见swfupload.swf在所有CMS下都会有这么一个文件而且可以让任何人触发以及浏览。。我想这么大的一个缺陷应该出个修复方案吧？DZ之前也好像有的。。恩。我记得

由于第一次提交这一的漏洞。希望乌云大大能给我加精。。即使反射危害是很低。但是影响的却是很多CMS呢！求加精哈

应该加个限制或者在swf上把缺陷修改下吧？

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-10-14 16:50

厂商回复：

最新状态：

暂无

1. 2014-10-10 10:48 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

   2

   mark

   1# 回复此人

2. 2014-10-10 10:56 | pandas ( 普通白帽子 | Rank:730 漏洞数:84 | 国家特级保护动物)

   0

   又是哪个swf ？估计精华无望

   2# 回复此人

3. 2014-10-10 10:58 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   0

   @pandas 无加精。。

   3# 回复此人

4. 2014-10-10 11:03 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   二逼了吧兔子。。。

   4# 回复此人

5. 2014-10-10 11:17 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   反射型XSS，加精肯定无望。要是SHELL的话，肯定就加精了

   5# 回复此人

6. 2014-10-10 11:19 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:25 | 萝卜白菜保平安)

   0

   大牛逼

   6# 回复此人

7. 2014-10-10 11:24 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸！)

   0

   mark

   7# 回复此人

8. 2014-10-10 11:26 | 残废 ( 普通白帽子 | Rank:274 漏洞数:58 | 我是残废，啦啦啦啦)

   0

   反射。。。

   8# 回复此人

9. 2014-10-10 11:44 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   我擦...

   9# 回复此人

10. 2014-10-10 16:49 | 大孩小孩 ( 路人 | Rank:7 漏洞数:7 | 哈哈哈哈)

    0

    mark

    10# 回复此人

11. 2014-10-10 18:14 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

    0

    大牛逼

    11# 回复此人

12. 2014-10-10 19:10 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

    0

    可惜...还是没加精...哈哈

    12# 回复此人

13. 2014-10-14 09:17 | backtrack丶yao ( 普通白帽子 | Rank:298 漏洞数:110 )

    0

    吓尿

    13# 回复此人

14. 2014-11-03 17:19 | pandas ( 普通白帽子 | Rank:730 漏洞数:84 | 国家特级保护动物)

    0

    想质疑下乌云审核以及cert了， WooYun: 各大CMS厂商的CMS存在的同一安全问题 一样么？

    14# 回复此人

15. 2014-11-03 18:19 | phith0n ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

    0

    @pandas 仔细一看，确实好像是一样的~ @xsser @finger

    15# 回复此人

16. 2014-11-03 18:50 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    。。泳少，你又照搬漏洞了啊。。

    16# 回复此人

17. 2014-11-04 07:31 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    0

    @px1624 我没有啊，我靠，难道别人能找到我就不能么，那天无意发现了一套cms然后发现跟dz.一样然后又发现别的cms存在。。我也不知道有一样的啊

    17# 回复此人

18. 2014-11-04 12:16 | phith0n ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

    0

    @泳少 不能怪你。。是审核的人没仔细检查平台上是否有重复记录。。。

    18# 回复此人

19. 2014-11-04 21:37 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    0

    @phith0n 唉我也不知道有人提交啊，只是搞了几套CMS搜索upload的时候看到都有这个文件才。。

    19# 回复此人