信呼协同办公系统-存储型XSS漏洞

1.影响版本

1.9.0-1.9.1版本

2.漏洞复现

（1）搭建完成，进入登陆界面

（2）输入刚开始安装时设置的管理员usname paword，点击登陆，然后抓包查看传参，再去寻找登陆模块的源代码，根据传参的追踪，我们很快就能追踪到这个文件“webmain\model\loginMode.php”，在这个登陆文件loginMode.php的第209行到215行发现了addlogs()函数

（3）之后在logModel.php中发现了addlog()函数的定义

（4）这里是获取了信息然后给数组赋值，然后insert函数调用 在mysql.php

（5）分析代码，发现登陆失败后，日志会记录下来前面看的到那些数组赋值的信息。通过查看MySQL日志发现，登录失败会记录我们的IP，我们可以尝试使用X-Forwarded-For字段来改变登录IP 。

X-Forwarded-For:localhost

(6)将X-Forwarded-For字段值替换成构造的XSS payload：<script>alert(1)</script>

（7）后台成功弹窗，存在存储型XSS漏洞

（8）可以利用存储型XSS漏洞获取管理员cookie