极致CMS存储XSS|前台打后台COOKIE漏洞复现

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

影响产品/版本：

极致CMS >=v 1.5 <=v 1.7

厂商目前已修复

见官网更新

测试过程：

黑盒过程：

首先我们在后台创建一个允许用户发布文章的栏目

前台发表文章，xss在标题位置

来到后台，点开标题，成功弹框

成功执行与存储

打COOKIE试试，成功获取cookie

成功获取cookie，因为是本地演示的，所以就不用xss平台来打了

白盒过程：

代码审计发现是前端文件article-list.html内的问题

文件article-list.html
191行这里这里没有实体化编码导致的xss漏洞
输出函数未经过滤没有实体化编码

修复建议 1.去掉该功能，很鸡肋。没鸟用
2.在输出函数上实体化编码
3.文章发表那块增加xss等过滤函数

By h4ck