magento app/design/adminhtml/default/default/template/sales/order/view/info.phtml XSS Vul

catalogue

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

1. 漏洞描述

Relevant Link:

http://www.freebuf.com/vuls/94277.html

2. 漏洞触发条件

0x1: POC

">alert(1);"@sucuri.net

3. 漏洞影响范围
4. 漏洞代码分析

app/design/adminhtml/default/default/template/sales/order/view/info.phtml

<!-- template会将getcustomeremail方法的返回值（即用户填入的邮箱地址）传递到管理面板上 -->
<tr>
    <td class="label"><label><?php echo Mage::helper('sales')->__('Email') ?></label></td>
    <td class="value"><a href="mailto:<?php echo $_order->getCustomerEmail() ?>"><strong><?php echo $_order->getCustomerEmail() ?></strong></a></td>
</tr>

5. 防御方法

app/design/adminhtml/default/default/template/sales/order/view/info.phtml

<tr>
    <td class="label"><label><?php echo Mage::helper('sales')->__('Email') ?></label></td>
    <!-- <td class="value"><a href="mailto:<?php echo $_order->getCustomerEmail() ?>"><strong><?php echo $_order->getCustomerEmail() ?></strong></a></td> -->
    <td class="value"><a href="mailto:<?php echo htmlspecialchars($_order->getCustomerEmail()) ?>"><strong><?php echo htmlspecialchars($_order->getCustomerEmail()) ?></strong></a></td>
</tr>

6. 攻防思考

相关阅读:
Aizu：0189-Convenient Location
POJ：3262-Protecting the Flowers
POJ:1862-Stripies
POJ：3040-Allowance（贪心好题）
模态
实时错误 '91' :对象变量或with块变量未设置
archlinux的安装与简单配置（长期更新）
[置顶] css 背景透明，文字不透明，alpha滤镜，opacity，position:relative;
交叉编译：cannot find /lib/libc.so.6 collect2: ld returned 1 exit status
hdu 2460 poj 3694 (双联通+LCA)

原文地址：https://www.cnblogs.com/LittleHann/p/5178524.html