关键信息 漏洞概述 漏洞名称: XODA Document Management System 0.4.5 - Cross-Site Scripting / Arbitrary File Upload EDB-ID: 20703 CVE: 无 作者: Shai rod (@NightRang3r) 类型: WEBAPPS 平台: PHP 日期: 2012-08-21 验证状态: EDB Verified 漏洞描述 1. 任意文件上传 - 描述: 攻击者无需登录即可访问文件上传页面 "?upload_to=",并上传Web Shell到服务器,从而获得对操作系统的未授权访问。 - 易受攻击的URL: - 默认上传文件位置: 2. 存储型XSS - 文件描述中的存储型XSS - 步骤: 1. 选择一个文档。 2. 点击描述。 3. 输入XSS Payload: 4. 重新加载页面触发XSS。 - 过滤器中的存储型XSS - 步骤: 1. 选择文档。 2. 点击过滤器。 3. 在“Filters (one per line):”字段中插入XSS Payload: 4. 点击“Set filters”。 5. 点击文档图标打开其属性。 6. 触发XSS。