旧HAIK forum (参照のみ）

[559]Re:QHMの脆弱性

2016/12/04(Sun) 1:20:11

name : bee

注意したほうがいいというレベルではありません。
重大なXSS脆弱性です。

たとえば、これが投稿できてしまいます。
#HTML{{
<script>
alert(document.cookie);
</script>
}}

ログインした状態で閲覧すればわかりますが 'QHMSSID5' （管理者を識別するためのCookie）が含まれています。
alertで表示するだけなら実害はありませんが、実際はいくらでも悪用可能です。
QHMSSID5の情報を盗んでしまえば、管理者になりすましてログインできます。
（掲示板に攻撃JavaScriptを貼る→管理者がログインしたまま掲示板に来るのを待つ→罠に掛かったら管理者になりすましてコンテンツ書き換え放題）

はっきり言って呆れるような脆弱性です。
セッションハイジャック可能なまま4年も放置されているCMSは初めて見ました。

subject	name	date	no	flag
★ QHMの脆弱性	いしまる	2016/12/03(Sat) 16:41:24	550
→ Re:QHMの脆弱性	いしまる	2016/12/03(Sat) 16:59:15	551
→ Re:QHMの脆弱性	いしまる	2016/12/03(Sat) 17:25:42	552
→ Re:Re:QHMの脆弱性	いしまる	2016/12/03(Sat) 17:34:18	553
→ Re:QHMの脆弱性	bee	2016/12/04(Sun) 1:20:11	559
→ Re:Re:QHMの脆弱性	bee	2016/12/04(Sun) 2:23:45	560
→ Re:Re:QHMの脆弱性	Yujiro	2016/12/04(Sun) 2:35:52	561
→ Re:QHMの脆弱性	いしまる	2016/12/04(Sun) 6:59:45	562
→ Re:QHMの脆弱性	うみほし	2016/12/04(Sun) 19:00:50	564
→ Re:QHMの脆弱性	箔ono	2016/12/05(Mon) 2:21:42	569
→ Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 6:31:10	570
→ Re:Re:Re:QHMの脆弱性	箔ono	2016/12/05(Mon) 7:33:11	574
→ Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 6:51:42	571
→ Re:Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 6:54:23	572
→ Re:Re:Re:Re:QHMの脆弱性	bee	2016/12/05(Mon) 8:09:08	576
→ Re:Re:QHMの脆弱性	bee	2016/12/05(Mon) 7:22:52	573
→ Re:Re:Re:QHMの脆弱性	うみほし	2016/12/05(Mon) 14:09:32	582
→ Re:QHMの脆弱性	tomzo	2017/01/27(Fri) 20:05:37	667	解決済!