切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
oexam在线考试系统的漏洞挖掘[ CodeSec-2014-0011 ][复制链接]
发表于 2014-7-23 16:35:54 | 显示全部楼层 |!read_mode!

开发者漏洞预警 —— oexam在线考试系统的漏洞挖掘 [ CodeSec-2014-0011 ]

漏洞编号: CodeSec-2014-0011

漏洞标题: oexam在线考试系统的漏洞挖掘

漏洞类型: xss

漏洞危害等级: 中等

漏洞状态: 漏洞发布,联系作者中...

漏洞细节:
细节看文章

修补方案:
富文本过滤

源码地址:
http://www.orivon.com/

论坛备份源码地址:

开发者回复: 暂无

随着人事管理制度的严格,国内很多大型企业、振幅机构都开始将在只考试作为人事考核的意向基本方法。它可以分为对知识的评价和对技能的评价。关于对知识测量相应的理论和技术比较成熟,通常采用客观题的形式(即选择、填空、匹配等体型)。而对于对技能的考核,既上机操作的考核,无论是理论还是实践都比较薄弱。如何解决技能考核中的环境模拟和自动阅卷是目前急需解决的两大难题。通过对国内外计算机测评系统的研究,发现早期的计算机考试主要采用卷面考试的方式,这种以理论笔试为主的考试方式,其成绩不能真正反映学生的计算机应用水平和能力,即使有在计算机上考的,大多也是标准化的考试系统,这不仅仅是我国的计算机考试系统如此,国外也有很多考试系统也是这样。
上述废话直接百度即可,不说话只上图
本文将以部分常见的在线考试系统为例、向读者介绍在线考试系统的安全漏洞挖掘与防范
oExam是奥瑞文的核心品牌,定位于企业级考试平台。是一款在界面简洁、易于使用、功能强大之间能取得平衡的产品。这款系统采用了PHP语言开发,后台数据库MYSQL。提供一键快速部署。在测试页面中发先管理员可以向系统发布公告消息,这个功能采用了富文本功能,如图所示

富文本功能虽然可以提供非常强大的多媒体和显示效果,但在使用不当的时候往往会引发XSS漏洞的出现,oExam系统为提供直接输入HTML代码功能,但是提供了插入超级链接,我们可以间接实现脚本注入
如图所示

在插入超链接的时候,将地址输入为一段XSS脚本代码、由于超级链接的地址在HTML中的本质就是”<a href=xxx”。输入脚本代码后,利用两个双引号封闭”<a href=xxx”,将脚本代码注入到网页内容当中,最终实现XSS。
我们验证一下,点击”保存并发布”按钮,之后利用普通权限的用户登陆系统查看当前最新公告,发现如图所示

可以看到我们提交的脚本已经完全执行了。


已有 1 人评分金币 收起 理由
店小二01 + 100

总评分: 金币 + 100   查看全部评分

发表于 2014-7-26 22:29:25 | 显示全部楼层
扯淡,点的不是这个链接,怎么就过来了
发表于 2014-7-28 14:19:56 | 显示全部楼层
来看看了  汗 不就是没有过滤字符嘛
发表于 2014-7-30 11:56:15 | 显示全部楼层
来看看了  汗 不就是没有过滤字符嘛
已有 1 人评分金币 收起 理由
winy -1 和上面一样,恶意灌水!

总评分: 金币 -1   查看全部评分

发表于 2014-7-31 00:05:31 | 显示全部楼层
{:jinguanzhang231:}  程序员的安全意识有待增强啊
发表于 2014-8-1 09:38:39 | 显示全部楼层
程序员的安全意识有待增强啊
已有 1 人评分金币 收起 理由
winy -2 恶意灌水!

总评分: 金币 -2   查看全部评分

发表于 2014-8-3 14:31:06 | 显示全部楼层
再接再厉{:jinguanzhang184:}
发表于 2014-8-6 14:53:54 | 显示全部楼层
{:jinguanzhang202:}{:jinguanzhang202:}{:jinguanzhang202:}
已有 1 人评分金币 收起 理由
店小二01 -10 恶意灌水!

总评分: 金币 -10   查看全部评分

发表于 2014-8-26 08:44:42 | 显示全部楼层
我想知道这是楼主黑盒还是白盒搞出来的?
发表于 2014-10-17 19:27:10 | 显示全部楼层
。。。。求为空。

代码区

GMT+8, 2019-9-17 04:33

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部