store-xss injection

OFCMS 1.14存在存储性xss注入
1、触发点：内容管理->文章管理->标题添加或修改
注入payload：" onmouseover=alert(1) "（可替换为自动触发payload）
![输入图片说明](https://foruda.gitee.com/images/1690385642070018328/fd097145_12798213.png "屏幕截图")
2、请求了update接口
![输入图片说明](https://foruda.gitee.com/images/1690385653472918680/7dedb3aa_12798213.png "屏幕截图")
![输入图片说明](https://foruda.gitee.com/images/1690385656484996073/ce46e350_12798213.png "屏幕截图")
3、可以看到后端未对参数做任何校验，直接存入数据库
![输入图片说明](https://foruda.gitee.com/images/1690385661935448040/914a76d8_12798213.png "屏幕截图")
4、刷新页面时，会调用查询接口，取出数据库中的值
![输入图片说明](https://foruda.gitee.com/images/1690385665131423559/8e408bd2_12798213.png "屏幕截图")
![输入图片说明](https://foruda.gitee.com/images/1690385667828081328/4d6697af_12798213.png "屏幕截图")
5、可以看到payload被注入到模板中，通过双引号闭合熟悉导致属性逃逸
![输入图片说明](https://foruda.gitee.com/images/1690385674235034764/c90e9345_12798213.png "屏幕截图")

6、当前页面可触发
![输入图片说明](https://foruda.gitee.com/images/1690385696187740422/8bd5dbe9_12798213.png "屏幕截图")

7、同样主页同时也可以触发

![输入图片说明](https://foruda.gitee.com/images/1690385702760515681/c38b1408_12798213.png "屏幕截图")

欧福/ofcms

内容风险标识

评论 (0)

欧福/ofcms .gitee-modal { width: 500px !important; }

内容风险标识