|金蝶商城xss盲打 - VULHUB开源网络安全威胁库

金蝶商城xss盲打

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： xss盲打 ### 详细说明：地址：http://mall.kingdee.com/cart.action 1.三处小的xss （鸡肋） [<img src="https://images.seebug.org/upload/201501/3118190033eacb43407a6a5e1cf489075763c43c.jpg" alt="<img/src=1 onerror=alert(/test/)>.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/3118190033eacb43407a6a5e1cf489075763c43c.jpg) [<img src="https://images.seebug.org/upload/201501/311819205f3ca2cf240f9e36a0d2dd637ec7eeb1.jpg" alt="工作信息xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/311819205f3ca2cf240f9e36a0d2dd637ec7eeb1.jpg) [<img src="https://images.seebug.org/upload/201501/31181935ce8d33d0db9c4f21bb7eb7a74c2b3d4b.jpg" alt="教育信息xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/31181935ce8d33d0db9c4f21bb7eb7a74c2b3d4b.jpg) 2.一处反射型的xss，位于商城主页的搜索处（鸡肋） ``` http://mall.kingdee.com/search.action?k=%3Cscript%3Ealert%282%29%3B%3C%2Fscript%3E ``` [<img src="https://images.seebug.org/upload/201501/31182216f625d13f1e8375e3c12308d3c4c4ed4c.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/31182216f625d13f1e8375e3c12308d3c4c4ed4c.jpg) 3.后台盲打组织成员（较严重）注册了两个帐号进行测试，用B账户申请加入A账户的组织中，盲打A账户！ [<img src="https://images.seebug.org/upload/201501/311824273882fe5f0cf368b491f7689e9bb72865.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/311824273882fe5f0cf368b491f7689e9bb72865.jpg) 申请加入A账户创建的组织中，当然也不非得是A账户的组织，也可以是任意的组织!所以才会出现盲打任意组织账户！ A账户当后台查看B账户的申请记录的时候，B账户的用户名处的xss跨站被触发。 [<img src="https://images.seebug.org/upload/201501/3118264532de6267290c91032d251a752dd13cca.jpg" alt="盲打组织效果.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/3118264532de6267290c91032d251a752dd13cca.jpg) ### 漏洞证明：地址：http://mall.kingdee.com/cart.action 1.三处小的xss （鸡肋） [<img src="https://images.seebug.org/upload/201501/3118190033eacb43407a6a5e1cf489075763c43c.jpg" alt="<img/src=1 onerror=alert(/test/)>.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/3118190033eacb43407a6a5e1cf489075763c43c.jpg) [<img src="https://images.seebug.org/upload/201501/311819205f3ca2cf240f9e36a0d2dd637ec7eeb1.jpg" alt="工作信息xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/311819205f3ca2cf240f9e36a0d2dd637ec7eeb1.jpg) [<img src="https://images.seebug.org/upload/201501/31181935ce8d33d0db9c4f21bb7eb7a74c2b3d4b.jpg" alt="教育信息xss.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/31181935ce8d33d0db9c4f21bb7eb7a74c2b3d4b.jpg) 2.一处反射型的xss，位于商城主页的搜索处（鸡肋） ``` http://mall.kingdee.com/search.action?k=%3Cscript%3Ealert%282%29%3B%3C%2Fscript%3E ``` [<img src="https://images.seebug.org/upload/201501/31182216f625d13f1e8375e3c12308d3c4c4ed4c.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/31182216f625d13f1e8375e3c12308d3c4c4ed4c.jpg) 3.后台盲打组织成员（较严重）注册了两个帐号进行测试，用B账户申请加入A账户的组织中，盲打A账户！ [<img src="https://images.seebug.org/upload/201501/311824273882fe5f0cf368b491f7689e9bb72865.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/311824273882fe5f0cf368b491f7689e9bb72865.jpg) 申请加入A账户创建的组织中，当然也不非得是A账户的组织，也可以是任意的组织!所以才会出现盲打任意组织账户！ A账户当后台查看B账户的申请记录的时候，B账户的用户名处的xss跨站被触发。 [<img src="https://images.seebug.org/upload/201501/3118264532de6267290c91032d251a752dd13cca.jpg" alt="盲打组织效果.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/3118264532de6267290c91032d251a752dd13cca.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™