VULHUB ™

### 简要描述： 小号666 ### 详细说明： [WooYun: JEECMS储存xss盲打后台#1（demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096946) [WooYun: JEECMS储存xss盲打后台#2（打一送一+demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096948) [WooYun: JEECMS储存xss盲打后台#3（打一送二+demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096951) 继续来~有打一送一，有打一送二，这次该打一送三了吧~ 稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。 轻松建设大规模网站群，从jeecms开始 官网：http://www.jeecms.com/ demo地址：http://www.jeecms.com/demo.jhtml 这套cms有3种类别的，这里演示第三种商场系统 [<img src="https://images.seebug.org/upload/201502/232119286359aee27ea67e6f145660675da873fa.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/232119286359aee27ea67e6f145660675da873fa.png) 影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201502/23212010daef24f3da3ada53daca6407ef74fee5.png" alt="2.png" width="600"...

### 简要描述： 小号666 ### 详细说明： [WooYun: JEECMS储存xss盲打后台#1（demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096946) [WooYun: JEECMS储存xss盲打后台#2（打一送一+demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096948) [WooYun: JEECMS储存xss盲打后台#3（打一送二+demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096951) 继续来~有打一送一，有打一送二，这次该打一送三了吧~ 稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。 轻松建设大规模网站群，从jeecms开始 官网：http://www.jeecms.com/ demo地址：http://www.jeecms.com/demo.jhtml 这套cms有3种类别的，这里演示第三种商场系统 [<img src="https://images.seebug.org/upload/201502/232119286359aee27ea67e6f145660675da873fa.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/232119286359aee27ea67e6f145660675da873fa.png) 影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201502/23212010daef24f3da3ada53daca6407ef74fee5.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/23212010daef24f3da3ada53daca6407ef74fee5.png) 首先来到demo地址：http://demo3.jeecms.com，登录上提供的用户名和密码 [<img src="https://images.seebug.org/upload/201502/2321203366a3600239d2ad251dcc01c61417d08c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/2321203366a3600239d2ad251dcc01c61417d08c.png) 然后来到个人中心----个人资料----兴趣爱好那里，全部插入：&quot;/&gt;&lt;svg onload=alert(/你好帅！/)&gt; [<img src="https://images.seebug.org/upload/201502/26223804e9d90ebdb3b02384300f47532c4ffade.png" alt="21.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/26223804e9d90ebdb3b02384300f47532c4ffade.png) 返回后查看成功弹窗，弹窗次数太多，底下已经看不清了。。 [<img src="https://images.seebug.org/upload/201502/2622381274cedce5f43041ce8cbb70278fedc00e.png" alt="22.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/2622381274cedce5f43041ce8cbb70278fedc00e.png) 为证明非self-xss，接下来来到后台：http://demo3.jeecms.com/jeeadmin/jspgou/index.do，用户名test1密码test1 [<img src="https://images.seebug.org/upload/201502/2622382094f50b20d3f6da0120995c211df498e2.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/2622382094f50b20d3f6da0120995c211df498e2.png) 在查看修改信息的时候，成功弹窗~ [<img src="https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png" alt="23.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png" alt="23.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png)