### 简要描述: 存储型xss,不需要发送链接,管理员一打开收件箱就会中招 ### 详细说明: 前两天测试了一下hishop的网站,发现在官网上有一个模拟平台,版本为6.0,可以访问后台和前台,就都进去看了一下,看到有一个直接发送信息给管理员的功能,就习惯性的插了一下xss,然后到后台去看了一下收件箱,结果代码执行了,看了后台有一个添加管理员的功能,抓包下来看了一下,参数全都在里面,明文传输,那么xss不就可以通过结合构造特殊的跳转链接来实现添加后台管理员啦。今天再来看一下官网的那个模拟平台,发现网站更新到6.2了突然,数据被管理员清理了,而且洞洞被修复了,正想测试能不能自动添加管理员来着……于是为了测试此漏洞是否普遍存在,就百度了Powered by Hishop,发现还是很多人在使用的,就随便点了一个进去,注册,发信息,点进收件箱,弹框出来了!证明6.0以下包括6.0的都还是普遍存在此漏洞的! ### 漏洞证明: 前两天测试了一下hishop的网站,发现在官网上有一个模拟平台,版本为6.0,可以访问后台和前台,就都进去看了一下,看到有一个直接发送信息给管理员的功能,就习惯性的插了一下xss,然后到后台去看了一下收件箱,结果代码执行了,看了后台有一个添加管理员的功能,抓包下来看了一下,参数全都在里面,明文传输,那么xss不就可以通过结合构造特殊的跳转链接来实现添加后台管理员啦。今天再来看一下官网的那个模拟平台,发现网站更新到6.2了突然,数据被管理员清理了,而且洞洞被修复了,正想测试能不能自动添加管理员来着……于是为了测试此漏洞是否普遍存在,就百度了Powered by Hishop, [<img src="https://images.seebug.org/upload/201404/24152207042e0b27df189c5c3ebc1fb7fb90c00c.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/24152207042e0b27df189c5c3ebc1fb7fb90c00c.png) 发现还是很多人在使用的,就随便点了一个进去,注册,发信息,点进收件箱, [<img...
### 简要描述: 存储型xss,不需要发送链接,管理员一打开收件箱就会中招 ### 详细说明: 前两天测试了一下hishop的网站,发现在官网上有一个模拟平台,版本为6.0,可以访问后台和前台,就都进去看了一下,看到有一个直接发送信息给管理员的功能,就习惯性的插了一下xss,然后到后台去看了一下收件箱,结果代码执行了,看了后台有一个添加管理员的功能,抓包下来看了一下,参数全都在里面,明文传输,那么xss不就可以通过结合构造特殊的跳转链接来实现添加后台管理员啦。今天再来看一下官网的那个模拟平台,发现网站更新到6.2了突然,数据被管理员清理了,而且洞洞被修复了,正想测试能不能自动添加管理员来着……于是为了测试此漏洞是否普遍存在,就百度了Powered by Hishop,发现还是很多人在使用的,就随便点了一个进去,注册,发信息,点进收件箱,弹框出来了!证明6.0以下包括6.0的都还是普遍存在此漏洞的! ### 漏洞证明: 前两天测试了一下hishop的网站,发现在官网上有一个模拟平台,版本为6.0,可以访问后台和前台,就都进去看了一下,看到有一个直接发送信息给管理员的功能,就习惯性的插了一下xss,然后到后台去看了一下收件箱,结果代码执行了,看了后台有一个添加管理员的功能,抓包下来看了一下,参数全都在里面,明文传输,那么xss不就可以通过结合构造特殊的跳转链接来实现添加后台管理员啦。今天再来看一下官网的那个模拟平台,发现网站更新到6.2了突然,数据被管理员清理了,而且洞洞被修复了,正想测试能不能自动添加管理员来着……于是为了测试此漏洞是否普遍存在,就百度了Powered by Hishop, [<img src="https://images.seebug.org/upload/201404/24152207042e0b27df189c5c3ebc1fb7fb90c00c.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/24152207042e0b27df189c5c3ebc1fb7fb90c00c.png) 发现还是很多人在使用的,就随便点了一个进去,注册,发信息,点进收件箱, [<img src="https://images.seebug.org/upload/201404/241522445b3ed76cb40feea792036779c4e13939.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241522445b3ed76cb40feea792036779c4e13939.png) [<img src="https://images.seebug.org/upload/201404/241523158951150bbbd7da5c19f3a7294488f066.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241523158951150bbbd7da5c19f3a7294488f066.png) 弹框出来了!证明6.0以下包括6.0的都还是普遍存在此漏洞的!添加管理员的抓包代码中目测是可以结合xss来添加新的管理员的,看图 [<img src="https://images.seebug.org/upload/201404/241525070347162daf58a4b9d2cb6b63531780b8.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241525070347162daf58a4b9d2cb6b63531780b8.png) [<img src="https://images.seebug.org/upload/201404/241525424afe3bf4784e72dad212d9c4f9b71a98.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/241525424afe3bf4784e72dad212d9c4f9b71a98.png)
