科汛CMS默认提供会员注册功能,在会员站内信息模块存在存储型XSS漏洞,可以利用此漏洞给管理员发送个信息,一旦打开即可中招,测试科汛多个版本,基本都存在此漏洞。

科汛CMS XSS定向攻击 可获取任意用户Cookie

1、站内信先给自己发个测试、证明漏洞存在

接下来是漏洞证明

1、利用发站内信,给管理员发送一个

科汛CMS XSS定向攻击 可获取任意用户Cookie

2、管理员登陆后后台界面会显示一封新信息,如果好奇?!.....

科汛CMS XSS定向攻击 可获取任意用户Cookie

3、点点点

科汛CMS XSS定向攻击 可获取任意用户Cookie

4、cookie到手



科汛CMS XSS定向攻击 可获取任意用户Cookie

修复方案:

1、坚决关闭会员注册功能

2、后台登陆页面有多深藏多深