热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

JEEBBS v3.0(最新版)漏洞几则

发布时间:2013-10-29 09:12文章来源:wooyun文章作者:园长 点击次数:
摘要:漏洞作者: 园长 提交时间: 2013-07-31 08:57 公开时间: 2013-10-29 08:58 漏洞类型: xss跨站脚本攻击 简要描述: 为了写6对不住了,刚开始看源码. jeebbs 产品介绍 jeebbs是金磊科技推出的一款以社区为基础的论坛系统,系统采用SpringMVC3+Spring3+Hibern...

漏洞作者: 园长

提交时间: 2013-07-31 08:57
公开时间: 2013-10-29 08:58

漏洞类型: xss跨站脚本攻击
简要描述:

为了写6对不住了,刚开始看源码.
jeebbs 产品介绍
jeebbs是金磊科技推出的一款以社区为基础的论坛系统,系统采用SpringMVC3+Spring3+Hibernate3+Freemarker技术架构,功能丰富、操作简单,能与jeecms进行无缝整合,实现全站用户统一,门户网站首页轻松调用论坛数据,在用户体验方面能够更加自然的过渡,增加用户在站内应用的一站式服务用户体验。
详细说明:

1、注册:

邮箱逻辑验证漏洞:

package com.jeecms.common.web.springmvc;

public boolean ifMaxLength

邮箱至判断了长度啊亲,不要其企图在前端去规范用户行为,FireBug或者Tamper data修改下就成存储性漏洞了。

 

 

JEEBBS v3.0(最新版)漏洞几则
JEEBBS v3.0(最新版)漏洞几则

 

 

 

2、 Cookie明文存储安全问题:

 

JEEBBS v3.0(最新版)漏洞几则
JEEBBS v3.0(最新版)漏洞几则

 

 

 

代码没有任何加密就直接setCookie了,如果说cookie明文储存用户帐号密码不算漏洞的话等会弹出用户明文密码不知道是算不算漏洞。

 

3、个人资料存储性漏洞

 

JEEBBS v3.0(最新版)漏洞几则

 

引发的getcookie(肯定包含了sessionId):

 

JEEBBS v3.0(最新版)漏洞几则

 

 

这里说一下默认不记住密码的情况下(不设置cookie)不能够拿到cookie当中的明文密码,这个漏洞用来打管理员PP挺不错的。不应该啊,起码应该过滤下。
漏洞证明:

 

JEEBBS v3.0(最新版)漏洞几则
JEEBBS v3.0(最新版)漏洞几则
JEEBBS v3.0(最新版)漏洞几则

修复方案:

在package com.jeecms.bbs.action.member.UserPostAct.java类添加过滤

比如:

user = manager.updateMember(user.getId(), email, newPassword, null, signed,

avatar, ext, null);

替换下啊,加强下正则。这判断形同虚设。

标签分类:

上一篇:HDWiki Xss+CSRF 可用GetShell 0day
下一篇:ShopEx4.85最新版本SQL注入 EXP