DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

　　影响版本： 　　DEDECMS全版本 　　漏洞描叙： 　　DEDECMS后台登陆模板中的gotopage变量未效验传入数据，导致XSS漏洞。 　　\dede\templets\login.htm 　　65行左右 　　 　　由于DEDECMS的全局变量注册机制，该变量内容可以被COOKIE变量覆盖,可以在客户端持久化存储，***终导致一个XSS ROOTKIT。 　　漏洞危害： 　　管理员在触发DEDECMS任意的XSS漏洞(如留言本XSS)后，可以通过该漏洞永久劫持覆盖gotopage变量，在DEDECMS的后台登陆页面永久嵌入任意的恶意代码。 　　验证： 　　1.复制粘贴下面的URL访问，触发XSS安装XSS ROOTKIT,注意IE8/9等会拦截URL类型的XSS漏洞，需关闭XSS筛选器。 　　">
时间：(2024-02-06 13:28:06)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！