CSZ CMS 1.2.7 用户私信XSS漏洞复现+审计+修复建议

最新推荐文章于 2024-08-05 19:49:17 发布
最新推荐文章于 2024-08-05 19:49:17 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: web安全 文章标签: cms php 安全 mysql xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/110007749
版权
本文详细介绍了CSZ CMS 1.2.7版本中存在的用户私信XSS漏洞,从环境准备、漏洞复现、源码审计到修复建议。作者通过复现过程揭示了在输入数据未经过滤的情况下,攻击者可利用“User-Agent”字段在管理员页面植入前端脚本。修复方案包括更新到1.2.8及以上版本及移除“User-Agent”值的显示。
摘要由CSDN通过智能技术生成

CSZ CMS 1.2.7 用户私信XSS漏洞复现+审计+修复建议

前言

CSZ 是外国的一个开源的CMS,使用PHP作为后端语言,MYSQL或MariaDB(MySQL的一个分支数据库,两者的历史感兴趣的可以去看一下。知乎:Mariadb和mysql是什么关系?)。普通用户可以通过此漏洞,在发送私信功能中向管理员的管理页面植入前端脚本。

0x01 环境准备

0x02 环境搭建

  1. 打开cms目录,配置提示环境。(我这里提示PHP版本不够高)
    在这里插入图片描述
  2. 按要求配置好环
最低0.47元/天 解锁文章
RDrug
关注
专栏目录
CMS漏洞复现
x594238758的博客
09-10 3923
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
常见的CMS漏洞
最新发布
2303_76600842的博客
10-02 1263
本文利用了自己搭建的环境用于介绍了几种常见的CMS内容管理系统,以及登入之后怎么利用其中的GetShell的方式。
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4858
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
74CMS漏洞复现
小小猪的博客
12-01 4346
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
CSZ CMS 1.2.X漏洞分析与利用指南
资源摘要信息:"CSZ CMS 1.2.X sql注入漏洞" 知识点一:CSZ CMS介绍 CSZ CMS是一套基于PHP语言开发的开源内容管理系统(CMS)。CMS(Content Management System)即内容管理系统,是一种能够帮助用户生成和管理网站...
CSZ CMS:一个开源Web应用程序-开源
04-13
1. `CHANGELOG`:这是一个记录CSZ CMS版本更新和改进的日志文件,用户可以通过阅读它来了解新版本带来了哪些功能增强和修复的bug。 2. `nginx_example.com.conf`:这是针对Nginx服务器的配置示例文件,用于指导用户...
cszcms:具有Codeigniter和Bootstrap的开源CMS(内容管理系统)
01-28
CSZ CMS 带有Codeigniter和Bootstrap的内容管理系统(CMS)。 CSZ CMS是一个开源Web应用程序,允许管理网站上的所有内容和设置。 CSZ CMS是在Codeigniter的基础上构建的,并设计了Bootstrap的结构,这应该使您的...
cms支付漏洞系统】cmseasy漏洞复现
qq_70836100的博客
08-02 278
5.购买成功后查看账户,金额增加说明成功。4.抓包修改数量为-1,原来为1,放包。
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 4850
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
CMS-GetShell漏洞复现
2401_86440467的博客
08-05 2743
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。
复现】常见CMS漏洞
m0_59151303的博客
08-04 834
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
帝国CMS7.5漏洞复现
qq_52469895的博客
04-11 2589
首先去它的后台 http://127.0.0.1/upload/e/admin/index.php 账号密码root 依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据] 抓包把tablename改为phpifno() 注意这里只勾选一个就行了 然后点击备份开始抓包 将tablename改为phpifno 然后放包 看到这里就是刚刚的数据 查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php
cmseasy漏洞复现
qq_52223347的博客
03-10 4582
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1051
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
帝国cms7.5漏洞复现
xiaolong22333的博客
09-21 1499
在后台系统备份处,选择一个数据库后开始备份抓包 将tablename的值改为phpinfo() 然后在管理备份目录中查看,将readme.txt改为config.php 查看源码,在/admin/ebak/phome.php中 跟进Ebak_DoEbak,在/admin/ebak/class/functions.php中 获取tablename 遍历拼接 创建config.php并写入内容 可以看到,在获取tablename后遍历拼接,然后直接写入了config.php中,造成任意代码执行
xdcms漏洞合集-漏洞复现_xdcms漏洞复现,2024年最新写给正在求职的网络安全开发
uiuuyy67的博客
04-15 956
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值