Jeydori/Danphe3.2-Stored-Cross-Site-Scripting-PoC
GitHub: Jeydori/Danphe3.2-Stored-Cross-Site-Scripting-PoC
针对Danphe EMR 3.2存储型XSS漏洞的PoC工具。
Stars: 0 | Forks: 0
# Danphe3.2-存储型跨站脚本漏洞PoC
**基本严重程度**:中等
**CVSS 4.0 分数**:4.8
**CVSS 向量**:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N 在Danphe EMR 3.2中,发现了一个经过身份验证的跨站脚本(XSS)漏洞,Danphe EMR 3.2是一个企业级基于Web的医院管理系统。该漏洞存在于手术室设置模块中,经过身份验证的用户可以向机器名称字段注入恶意JavaScript。当受影响的内容通过应用程序的打印功能渲染时,会执行有效载荷。 尽管由于存在HttpOnly cookie属性,测试期间无法窃取会话cookie,但已确认成功执行JavaScript。攻击者可能利用此漏洞代表受害者执行操作、访问敏感信息、操纵应用程序内容、进行钓鱼攻击,或将问题与其他漏洞链式利用以进一步破坏。 ## Proof of Concept 1. 使用有效用户账户登录应用程序,并导航到**手术室 → 设置**。将恶意JavaScript有效载荷插入**机器名称**字段并保存更改。应用程序接受并存储提供的输入,但未进行适当的清理,因为它没有自动执行,但它具有输出编码。 有效载荷:``````
2. 触发**打印**功能。当生成打印页面时,存储的有效载荷在受害者的浏览器上下文中执行,表明通过JavaScript弹窗成功执行。
3. 在我们的Burp Collaborator实例中,在触发打印功能后也观察到出站交互,这证实了注入的JavaScript在受害者的浏览器上下文中成功执行,并展示了执行任意JavaScript的能力。
**基本严重程度**:中等**CVSS 4.0 分数**:4.8
**CVSS 向量**:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N 在Danphe EMR 3.2中,发现了一个经过身份验证的跨站脚本(XSS)漏洞,Danphe EMR 3.2是一个企业级基于Web的医院管理系统。该漏洞存在于手术室设置模块中,经过身份验证的用户可以向机器名称字段注入恶意JavaScript。当受影响的内容通过应用程序的打印功能渲染时,会执行有效载荷。 尽管由于存在HttpOnly cookie属性,测试期间无法窃取会话cookie,但已确认成功执行JavaScript。攻击者可能利用此漏洞代表受害者执行操作、访问敏感信息、操纵应用程序内容、进行钓鱼攻击,或将问题与其他漏洞链式利用以进一步破坏。 ## Proof of Concept 1. 使用有效用户账户登录应用程序,并导航到**手术室 → 设置**。将恶意JavaScript有效载荷插入**机器名称**字段并保存更改。应用程序接受并存储提供的输入,但未进行适当的清理,因为它没有自动执行,但它具有输出编码。 有效载荷:``````
2. 触发**打印**功能。当生成打印页面时,存储的有效载荷在受害者的浏览器上下文中执行,表明通过JavaScript弹窗成功执行。
3. 在我们的Burp Collaborator实例中,在触发打印功能后也观察到出站交互,这证实了注入的JavaScript在受害者的浏览器上下文中成功执行,并展示了执行任意JavaScript的能力。
标签:CMS安全, CVSS, Danphe EMR, GitHub Advanced Security, JavaScript, Maven, PoC, XSS, 企业级系统, 信息泄露, 医院管理系统, 安全加固, 安全测试, 安全漏洞, 安全漏洞响应, 安全漏洞管理, 安全防护, 恶意脚本, 攻击性安全, 暴力破解, 漏洞, 漏洞修复, 漏洞复现, 漏洞情报, 漏洞评分, 漏洞验证, 网络安全培训, 自动化分析, 认证攻击, 跨站脚本, 逆向工具