CVE-2023-27089: ehuacui-bbs storage XSS · Issue #3 · ehuacui/ehuacui-bbs

ehuacui-bbs代码审计
项目介绍
使用 springboot2+beetl+beetsql+elasticsearch 开发的论坛，该项目源于pybbs,使用Spring等框架进行服务端重写，优化了 源工程部分实现逻辑，前台模板和数据库表结构目前大体与pybbs 保持一致。
开源地址
https://gitee.com/ehuacui/ehuacui-bbs
使用技术
jdk1.7
tomcat8
Spring+MyBatias+SpringMVC
freemarker
mysql
bootstrap
ehcache
scribejava
Nginx
工程简介
bbs-doc 文档相关
bbs-front 前端逻辑实现(部署到Nginx)
bbs-server 后台逻辑实现(部署到Tomcat)
bbs-sql 数据库脚本相关

漏洞复现
手动打包
mvn clean package
打包完成后，会在项目根目录下的target目录里生成一个pybbs.jar文件，解压运行 java -jar pybbs.jar 即可启动论坛服务
其实手动打包后生成的tar.gz文件就是github上release里最新的发布包，下载后解压内容是一样的
配置本地tomcat服务

可以在数据库中看到成功注册名为<script>alert(document.cookie)</script>的用户
漏洞分析
用户名存储型xss
登录成功后，未经过滤直接将用户信息在前台展示

用户注册一个用户名为<script>alert(document.cookie)</script>的用户，前台直接显示

信息泄露：
在用户登录成功后，cookie中的信息遭到泄露