关键漏洞信息 漏洞类型 Stored Cross-Site Scripting (XSS) 影响文件 addon.php (插入) 参数 & 厂商 itsourcecode 产品 Online Petshop Management System v1 软链接 https://itsourcecode.com/free-projects/php-project/online-petshop-management-system/ 漏洞总结 宠物店在线网站通过 脚本易受存储型跨站脚本攻击。在添加新产品时,恶意JavaScript可以注入到名称或描述参数中。 有效载荷存储在 数据库中,并在 中未进行转义显示。由于 在iframe中嵌入了 ,每当用户访问可用产品页面时,恶意脚本就会执行。 漏洞代码 (插入未经验证的用户输入) 根本原因:用户输入( , )直接插入数据库而没有进行验证。 后来,在 中显示时,存储的有效载荷被回显到HTML中而没有转义,从而启用脚本执行。 概念证明 1. 通过 注入。在名称或描述字段中提交以下有效载荷: 2. 存储在数据库中。有效载荷被插入到 表中。 3. 在 和 中反射。 访问 (在iframe中嵌入了 )会执行恶意JavaScript。