Headline
CVE-2023-27089: ehuacui-bbs storage XSS · Issue #3 · ehuacui/ehuacui-bbs
Cross Site Scripting vulnerability found in Ehuacui BBS allows attackers to cause a denial of service via a crafted payload in the login parameter.
ehuacui-bbs代码审计
项目介绍
使用 springboot2+beetl+beetsql+elasticsearch 开发的论坛,该项目源于pybbs,使用Spring等框架进行服务端重写,优化了 源工程部分实现逻辑,前台模板和数据库表结构目前大体与pybbs 保持一致。
开源地址
https://gitee.com/ehuacui/ehuacui-bbs
使用技术
jdk1.7
tomcat8
Spring+MyBatias+SpringMVC
freemarker
mysql
bootstrap
ehcache
scribejava
Nginx
工程简介
bbs-doc 文档相关
bbs-front 前端逻辑实现(部署到Nginx)
bbs-server 后台逻辑实现(部署到Tomcat)
bbs-sql 数据库脚本相关
漏洞复现
手动打包
mvn clean package
打包完成后,会在项目根目录下的target目录里生成一个pybbs.jar文件,解压运行 java -jar pybbs.jar 即可启动论坛服务
其实手动打包后生成的tar.gz文件就是github上release里最新的发布包,下载后解压内容是一样的
配置本地tomcat服务
可以在数据库中看到成功注册名为<script>alert(document.cookie)</script>的用户
漏洞分析
用户名存储型xss
登录成功后,未经过滤直接将用户信息在前台展示
用户注册一个用户名为<script>alert(document.cookie)</script>的用户,前台直接显示
信息泄露:
在用户登录成功后,cookie中的信息遭到泄露