VULHUB ™

### 简要描述： xss ### 详细说明： [WooYun: JEECMS储存xss盲打后台#5](http://www.wooyun.org/bugs/wooyun-2015-098485) 接着来 稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。 轻松建设大规模网站群，从jeecms开始 官网：http://www.jeecms.com/ demo地址：http://www.jeecms.com/demo.jhtml 这套cms有3种类别的，这里演示第三种商场系统 [<img src="https://images.seebug.org/upload/201504/01185940caee7d40df3e5290268ce41691af189d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/01185940caee7d40df3e5290268ce41691af189d.png) 影响大量商场网站，而且程序是jspx的，有钱人啊。这么多商城网站，商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201504/011859501f09c2792bd4979d69aefcf519201907.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/011859501f09c2792bd4979d69aefcf519201907.png) 首先来到demo地址：http://demo3.jeecms.com，登录上提供的用户名和密码 [<img...

### 简要描述： xss ### 详细说明： [WooYun: JEECMS储存xss盲打后台#5](http://www.wooyun.org/bugs/wooyun-2015-098485) 接着来 稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。 轻松建设大规模网站群，从jeecms开始 官网：http://www.jeecms.com/ demo地址：http://www.jeecms.com/demo.jhtml 这套cms有3种类别的，这里演示第三种商场系统 [<img src="https://images.seebug.org/upload/201504/01185940caee7d40df3e5290268ce41691af189d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/01185940caee7d40df3e5290268ce41691af189d.png) 影响大量商场网站，而且程序是jspx的，有钱人啊。这么多商城网站，商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201504/011859501f09c2792bd4979d69aefcf519201907.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/011859501f09c2792bd4979d69aefcf519201907.png) 首先来到demo地址：http://demo3.jeecms.com，登录上提供的用户名和密码 [<img src="https://images.seebug.org/upload/201504/0119000011d0783530f26ad58378a6544a5d45b2.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/0119000011d0783530f26ad58378a6544a5d45b2.png) 然后随便找个商品，在评论的地方插入：`"/><svg onload=alert(/1/)>` [<img src="https://images.seebug.org/upload/201504/011900103313bfd0e814694c1a3ab132a0633200.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/011900103313bfd0e814694c1a3ab132a0633200.png) 提示评论成功，并没有出错，可见并没有过滤敏感字符 [<img src="https://images.seebug.org/upload/201504/012101186813ba18d59e52801b4d184d03ac7e0a.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101186813ba18d59e52801b4d184d03ac7e0a.png) 返回后查看成功弹窗：http://demo3.jeecms.com/woman/16.htm [<img src="https://images.seebug.org/upload/201504/012101279cdb45c8f3882249c0f3f5e6f96e0f54.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101279cdb45c8f3882249c0f3f5e6f96e0f54.png) 这个时候就可以指哪儿打哪儿了，然后可以从后台查看商品：：http://demo3.jeecms.com/jeeadmin/jspgou/index.do，用户名test1密码test1 [<img src="https://images.seebug.org/upload/201504/012101449e4c9ddde74cacea7a4777b6c39fed4e.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101449e4c9ddde74cacea7a4777b6c39fed4e.png) 查看的时候直接弹窗 [<img src="https://images.seebug.org/upload/201504/012101521c25668089ff43b384a4536af0c8e2d1.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/012101521c25668089ff43b384a4536af0c8e2d1.png) ### 漏洞证明： 如上