Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

ehuacui-bbs storage XSS #3

Open
laoquanshi opened this issue Apr 4, 2023 · 0 comments
Open

ehuacui-bbs storage XSS #3

laoquanshi opened this issue Apr 4, 2023 · 0 comments

Comments

@laoquanshi
Copy link

ehuacui-bbs代码审计
项目介绍
使用 springboot2+beetl+beetsql+elasticsearch 开发的论坛,该项目源于pybbs,使用Spring等框架进行服务端重写,优化了 源工程部分实现逻辑,前台模板和数据库表结构目前大体与pybbs 保持一致。
开源地址
https://gitee.com/ehuacui/ehuacui-bbs
使用技术
jdk1.7
tomcat8
Spring+MyBatias+SpringMVC
freemarker
mysql
bootstrap
ehcache
scribejava
Nginx
工程简介
bbs-doc 文档相关
bbs-front 前端逻辑实现(部署到Nginx)
bbs-server 后台逻辑实现(部署到Tomcat)
bbs-sql 数据库脚本相关

漏洞复现
手动打包
mvn clean package
打包完成后,会在项目根目录下的target目录里生成一个pybbs.jar文件,解压运行 java -jar pybbs.jar 即可启动论坛服务
其实手动打包后生成的tar.gz文件就是github上release里最新的发布包,下载后解压内容是一样的
配置本地tomcat服务

可以在数据库中看到成功注册名为<script>alert(document.cookie)</script>的用户
漏洞分析
用户名存储型xss
登录成功后,未经过滤直接将用户信息在前台展示

image

用户注册一个用户名为<script>alert(document.cookie)</script>的用户,前台直接显示
image

信息泄露:
在用户登录成功后,cookie中的信息遭到泄露

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

1 participant