在试用该cms时发现了此漏洞,为了具有说服力,遂采用了官方的demo显示xss过程,涛涛电脑知识网
在yourphp官方的上进行操作,该demo使用的yourphp 2.1版本,不过最新发布的yourphp2.2也存在此问题。
问题出在在线留言功能。
?m=Guestbook&a=index&id=19
漏洞证明:
提交在线留言功能,因为该cms的在线留言提交后需要管理员审核后才会在前台显示出来,于是我将xss代码通过多个空回车给隐藏起来,这样在后台审核时管理员稍有粗心就会审核通过,见下图:
1、提交留言,在留言内容中通过多个空行隐藏xss代码
2、在后台审核时很容易蒙混过关
因为是demo,官方没改后台密码,所以可以在此显示后台操作,后台地址:
用户名和密码均为:yourphp
3、成功
修复方案:
过滤