DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

　　影响版本：

　　DEDECMS全版本

　　漏洞描叙：

　　DEDECMS后台登陆模板中的gotopage变量未效验传入数据，导致XSS漏洞。

　　dede empletslogin.htm

　　65行左右

　　

　　由于DEDECMS的全局变量注册机制，该变量内容可以被COOKIE变量覆盖,可以在客户端持久化存储，最终导致一个XSS ROOTKIT。

　　漏洞危害：

　　管理员在触发DEDECMS任意的XSS漏洞(如留言本XSS)后，可以通过该漏洞永久劫持覆盖gotopage变量，在DEDECMS的后台登陆页面永久嵌入任意的恶意代码。

　　验证：

　　1.复制粘贴下面的URL访问，触发XSS安装XSS ROOTKIT,注意IE8/9等会拦截URL类型的XSS漏洞，需关闭XSS筛选器。

　　http://v57.demo.dedecms.com/dede/login.php?gotopage=">

　　2.关闭浏览器，无论怎么访问下面的任意URL，都会触发我们的XSS。

　　http://v57.demo.dedecms.com/dede/login.php?gotopage=dasdasdasda

　　http://v57.demo.dedecms.com/dede/login.php

本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！