关键信息 漏洞类型: Cross Site Scripting (XSS) 受影响产品: Hubei Yuanjian Software Technology Co., LTD OneBase v1.3.6 描述: - 漏洞源于ThinkPHP框架的异常模板(think_exception.tpl)对用户输入的不充分验证。 - 攻击者可以通过Call Stack调试输出注入任意JavaScript代码,该输出在管理面板中未被安全渲染。 - 函数在所有上下文中不会转义HTML实体,允许JavaScript注入到构造的参数中。 触发条件: - 当发生异常情况(如管理面板中无效输入)时,框架会呈现包含Call Stack的调试页面,其中包含未经验证的用户输入。 POC: - - 影响: - 管理员会话劫持:攻击者可以通过document.cookie窃取cookie或令牌。 - 权限提升:恶意样本可以修改系统设置,创建管理员账户,篡改登录表单以获取凭据。 来源: https://github.com/Heling123/eve/issues/9 提交者: pseudopine (VuID:29445) 提交时间: 2020年7月1日 04:48 AM