Revive Adserver 反射型 XSS 漏洞技术分析

漏洞概述

在 Revive Adserver v6.0.0+版本的/admin/banner-zone.php文件中存在反射型跨站脚本（Reflected XSS）漏洞。用户从横幅搜索字段（"Website"）提供的输入未经适当的上下文感知编码即被反射到页面中。

漏洞复现步骤

1. 创建横幅后点击进入'Linked Zones'功能

2. 在'website'搜索字段中插入 payload："><script>alert()</script>
   

3. 执行搜索操作

攻击结果

alert 语句在浏览器中成功执行，证明 XSS 漏洞存在。

影响分析

该反射型 XSS 漏洞（通过"><script>alert(1)</script>演示）允许攻击者在管理员浏览器中执行任意 JavaScript 代码，可能导致：

• 会话窃取（如果 cookie 未设置 HttpOnly 标志）

• 未授权的管理员操作

• 凭据收集

• 潜在的完整站点入侵

技术细节

XSS 漏洞路径：

http://192.168.250.134/admin/banner-zone.php?clientid=7&campaignid=167&bannerid=2&filterWebsite=%27%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&filterZone=mbeccati

漏洞修复

开发团队提供了补丁文件（h1-3403727.patch）修复该问题，并计划在安全版本中发布修复。该漏洞被分配了 CVE 编号：CVE-2025-55124。

风险评估

虽然漏洞允许执行反射型 JavaScript 代码，但利用需要攻击者诱骗已登录用户（管理员）点击特制链接，需要用户交互。此外，现阶段没有确认会话 cookie 可以直接被窃取的证据（例如，可能受到 HttpOnly 标志的保护）。因此，与立即可利用或自触发的 XSS 相比，影响有所降低。

严重程度：中危（6.1 CVSS 评分）更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享