影响版本 1.9.0-1.9.1版本
漏洞复现 搭建一个信呼
点击登陆,然后抓包查看传参,再去寻找登陆模块的源代码,根据传参的追踪,我们很快就能追踪到这个文件“webmain\model\loginMode.php”,在这个登陆文件loginMode.php的第209行到215行发现了addlogs()函数
之后在logModel.php中发现了addlog()函数的定义
尝试使用X-Forwarded-For来改变他的ip,然后我们使用
X-Forwarded-For:localhost X-F-F成功更换后台Ip
打开burp抓包在添加一行X-Forwarded-For:localhost
将X-Forwarded-For字段值替换成构造的XSS payload:<script>alert(1)</script>
回到网页重新登录就会出现弹窗
打开蓝莲花查找cookie