一、背景介绍
VMCPlus为上海辰商软件旗下为大中型企业提供专业电商系统方案,支持更个性化的集成及部署,产品已被多家知名企业认可并应用,覆盖了企业线上零售\批发等多种先进的互联网商务场景。
1.1 漏洞描述
Vmcplus商城平台系统购物车处存在csrf漏洞,可诱导用户点击,在用户不知情的情况下将商品添加进用户购物车
1.2 受影响的系统版本
Vmcplus商城平台系统全版本
二、环境搭建
由于网站源码未公开,环境为线上使用Vmcplus商城平台系统的在线电商网站。
三、漏洞分析
在添加购物车的过程中,网站并没有对用户referer进行校验,也没有设定会话token,从而导[......]
梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。
在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。
LMXCMS <=V1.4
该漏洞位于Lmxcms站点后台 内容管理中:
在编辑产品内容时,插入构造好的js脚本并提交
在访问该内容页面时,即可触发js脚本,在页面内弹框
首先登录后台,点击内容管理[......]
梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。
在Lmxcms 1.4版本(目前最新版本)中,存在一处后台任意文件上传漏洞。Lmxcms允许管理员添加与修改前后端文件上传类型,未对所上传的文件进行过滤处理,从而导致漏洞发生。
LMXCMS <=V1.4
该漏洞位于Lmxcms站点后台 系统设置-基本设置-文件设置菜单下,可以设置后台以及前台允许上传的文件类型:
由于未对允许上传文件的类型进行限制,导致自行添加的文件类型均[......]
GetSimple是一款基于XML的开源的内容管理系统。Getsimple cms的使用量较为广泛,从官方给出的统计数据来看,GetSimple拥有超过12万次的下载量
在GetSimple 3.3.15版本中,攻击者可以通过伪造管理员cookie,绕过身份验证登陆后台,进而通过后台编辑模板功能模块写入php代码,造成远程代码执行漏洞。
Metasploit针对此次漏洞,也推出相应的利用插件
详情可见packet storm链接:
https://packetstormsecurity.c[......]
social-warfare是一款 WordPress社交分享按钮插件。 不同于大多数WordPress社交分享插件,social-warfar最大的优势在于其轻便性与高效性。它不会像其他共享插件一样减慢网站速度,这也是很多用户使用其作为自己网站社交分享插件的原因。
该插件被wordpress用户广泛的应用: 从官网看,该插件官方的统计是超过90万的下载量
social-warfare <= 3.5.2版本中,程序没有对传入参数进行严格控制以及过滤,导致攻击者可构造恶意payload,无需后台权限,直接造成远程命令执行漏洞。
攻击成[......]