影响产品/版本:
极致CMS >=v 1.5 <=v 1.7
厂商目前已修复
测试过程:
黑盒过程:
首先我们在后台创建一个允许用户发布文章的栏目
前台发表文章,xss在标题位置
来到后台,点开标题,成功弹框
成功执行与存储
打COOKIE试试,成功获取cookie
成功获取cookie,因为是本地演示的,所以就不用xss平台来打了
白盒过程:
代码审计发现是前端文件article-list.html内的问题
文件article-list.html
191行这里这里没有实体化编码导致的xss漏洞
输出函数未经过滤没有实体化编码
修复建议 1.去掉该功能,很鸡肋。没鸟用
2.在输出函数上实体化编码
3.文章发表那块增加xss等过滤函数