BLUDIT CMS xss

最新推荐文章于 2024-09-05 08:29:40 发布
最新推荐文章于 2024-09-05 08:29:40 发布
阅读量4.9k 收藏
点赞数
分类专栏: 漏洞 文章标签: BLUDIT CMS xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_carry/article/details/81536424
版权
本文介绍了一种在CMS后台通过文章发布模块和用户添加模块中存在的XSS漏洞现象。通过登录后台并尝试发布包含特殊JS代码的文章内容或者添加带有特定输入的用户名,可以触发弹窗等行为,证实了XSS漏洞的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Visit the CMS home page and find that the JS code for the article content section is
这里写图片描述
Log on in the background, there is an article release module
这里写图片描述
You can see the successful pop-up window, execute the JS code, and prove an XSS vulnerability
这里写图片描述

Second XSS
Login background, add user module
这里写图片描述

User name input content does not do any filtering, new user name:
这里写图片描述

Bludit轻量级博客CMS系统 v1.5.2.zip
07-07
Bludit轻量级博客CMS系统简介  Bludit轻量级博客CMS系统是国外一款多语言轻量级网站CMS系统(支持中文),它能够让你简单快速的建立一个博客或是网站。 Bludit是完全开放源码的,它采用JSON格式来存储文章和页面,则不需要安装或配置数据库。只需要一个支持PHP的Web服务器即可,快速搭建属于你的网站。同时Bludit具有很高的扩展性,你可以在官网下载丰富的主题与插件,同时你可以随时停止或是启用它! Bludit轻量级博客CMS系统前台页面 Bludit轻量级博客CMS系统后台管理 后台路径:域名/admin/dashboard 用户名与密码:admin admin123(安装时可设置) 后台页面 相关阅读 同类推荐:CMS
Bludit:简单、快速、安全的扁平文件CMS
最新发布
gitblog_01028的博客
11-12 299
Bludit:简单、快速、安全的扁平文件CMS bludit Simple, Fast, Secure, Flat-File CMS 项目地址: https://gitcode.com/gh_mirrors/bl/bludit ...
Bludit轻量级博客CMS系统
04-05
Bludit轻量级博客CMS系统是国外一款多语言轻量级网站CMS系统(支持中文),它能够让你简单快速的建立一个博客或是网站。 Bludit是完全开放源码的,它采用JSON格式来存储文章和页面,则不需要安装或配置数据库。只需要一个支持PHP的Web服务器即可,快速搭建属于你的网站。同时Bludit具有很高的扩展性,你可以在官网下载丰富的主题与插件,同时你可以随时停止或是启用它!
Bludit轻量级博客CMS系统 v1.5.2
10-23
Bludit轻量级博客CMS系统是国外一款多语言轻量级网站CMS系统(支持中文),它能够让你简单快速的建立一个博客或是网站。Bludit是完全开放源码的,它采用JSON格式来存储文章和页面,则不需要安装或配置数据库。只需要一个支持PHP的Web服务器即可,快速搭建属于你的网站。同时Bludit具有很高的扩展性,你可以在官网下载丰富的主题与插件,同时你可以随时停止或是启用它!
php 多语言cms,Bludit 轻量级博客CMS系统是国外一款多语言轻量级网站CMS系统(支持中文) - 下载 - 搜珍网...
weixin_33728584的博客
03-12 250
Bludit_v1.5.2/Bludit_v1.5.2/bludit/Bludit_v1.5.2/bludit/.htaccessBludit_v1.5.2/bludit/bl-content/Bludit_v1.5.2/bludit/bl-kernel/Bludit_v1.5.2/bludit/bl-kernel/abstract/Bludit_v1.5.2/bludit/bl-kernel/a...
Bludit博客CMS系统源码解析与实践
在源码级别了解Bludit的安全性是极为重要的,尤其是在配置不当或缺少安全更新的情况下,CMS系统可能会遭受诸如SQL注入、跨站脚本攻击(XSS)等常见的网络攻击。了解Bludit的源码可以帮助开发者和用户发现潜在的安全...
Bludit博客CMS系统的PHP开发实例源码
6. 安全性能:Bludit提供了基本的安全措施,如防止SQL注入和XSS攻击,同时支持使用SSL。 7. 移动优先:Bludit设计考虑了响应式布局,确保在移动设备上也能提供良好的浏览体验。 8. SEO友好:Bludit提供了一些SEO...
PHP实例开发源码-Bludit轻量级博客CMS系统.zip
11-21
在这个压缩包中,你将找到Bludit CMS的源代码,以及可能包含的一些使用说明和配置文件。 1. **PHP基础知识**:Bludit的开发语言是PHP,这是一种广泛使用的服务器端脚本语言,尤其在Web开发领域。理解PHP的基本语法...
存储型XSS CMS实战
她叫常玉莹
08-10 1452
Dedecms存储型xss 影响版本 DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。 漏洞分析 address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。 只使用stripslashes、addslashes函数进行了过滤,导致xss触发 漏洞修复 使用htmlspecialchars将html标签进行实体转义 修复结果 phpmywind_5.3
bluditCMS:关于葡萄牙语Bludit CMS的信息
05-09
葡萄牙语的Bludit CMS 关于 该站点旨在用作葡萄牙语库和资料库。 将提供插件的自定义,指示和分类以及主题信息。 简而言之:它汇集了有关CMS的网络上最好的一切。 动机 将Blogger(过时)和Wordpress(非常复杂)之类的通用服务交换为易于管理和高度可定制的系统,此外还可以为没有数据库和小型社区提供更好的安全性。 利用来自替代媒体(独立网络)的概念,这些概念旨在分散大公司的数据以集中于大公司而不是公司所产生的数据的人,Bludit CMS成为创建自己的内容,安全,更具控制力和更多隐私。 什么是Bludit CMSBludit是一个用于创建包含几个免费和以及多语言支持的网站和博客的系统。 它因为不需要数据库而脱颖而出,也就是说,数据可以在JSON文件中使用。 它是中小型网站和博客的理想选择。 它针对搜索引擎和社交网络进行了优化设计。 它支持Markdown和HTML,
bludit:简单,快速,安全,平面文件CMS
02-03
简单,快速和灵活的CMSBludit是一个Web应用程序,可在几秒钟内构建您自己的网站或博客,它是完全免费和开源的。 Bludit使用JSON格式的文件来存储内容,您无需安装或配置数据库。 您只需要具有PHP支持的Web服务器。 Bludit是平面文件CMSBludit支持Markdown和内容的HTML代码。 帮助和支持和 Bludit v4 我正在使用Bludit v4,但第一个Alpha或Beta版本没有ETA。 您可以在新分支v4.0和博客文章关注更改。 我正在大量重构Bludit的核心,因此请耐心等待,让我发布Alpha版本,然后再将更改推送到分支v4.0 。 欢
WookTeam轻量级在线团队协作工具 v1.5.2
09-28
为您提供WookTeam轻量级在线团队协作工具下载,WookTeam轻量级在线团队协作工具是一款轻量级的在线团队协作工具,提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,知识库管理等工具。WookTeam轻量级在线团队协作工具功能简介:1、待办四象限:突出事情优先级,帮助员工合理安排时间,提高工作效率2、在线流程图:在线流程图工具,使用方便3、在线思维导图:梳理思路,优化工作流程4、项目管理:自定义项目看板,可视化任务安排
国外博客、论坛大全,博客大全
09-14
收集的一些国外的博客,论坛网站,供大家参考-----
Bludit简明指南
gitblog_00980的博客
09-05 325
Bludit简明指南 bluditSimple, Fast, Secure, Flat-File CMS项目地址:https://gitcode.com/gh_mirrors/bl/bludit 项目介绍 Bludit是一款轻量级、快速且安全的扁平文件内容管理系统(CMS),它让你能够在瞬间搭建起自己的网站或博客。作为一个开源软件,Bludit基于MIT许可发布,其独特之处在于采用JSON格式存...
从某cmsxss漏洞来学习代码审计
蚁景网安学院
11-09 411
▼ 更多精彩推荐,请关注我们 ▼各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的...
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2104
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
帝国CMS XSS跨站脚本过滤
脉脉情缘的博客
02-01 529
系统渗透测试发现,帝国CMS存在XSS跨站脚本攻击问题,具体表现为:后台用户提交的参数未做过滤或过滤不严就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫传播、篡改页面实施钓鱼攻击、诱导用户再次登录,然后获取其登录凭证等。 代码处理如下: 1、编辑/e/class/userfun.php文件,增加user_replaceXSS函数 <?php //---------------------------用户自定义标签函数文件 fu.
Bludit 开源项目安装与使用指南
gitblog_00153的博客
09-05 419
Bludit 开源项目安装与使用指南 bluditSimple, Fast, Secure, Flat-File CMS项目地址:https://gitcode.com/gh_mirrors/bl/bludit 1. 项目目录结构及介绍 Bludit 是一个基于PHP的简单、快速且安全的扁平文件内容管理系统(CMS)。下面是其基本的目录结构及其简介: . ├── bl-content ...
74cms xss漏洞
07-19
74CMS是一个常见的开源内容管理系统,在某些版本存在跨站脚本(XSS漏洞XSS漏洞是指攻击者能够在网站上注入恶意脚本,当其他用户浏览包含这些脚本的内容时,会被执行,可能导致数据泄露、会话劫持等安全风险。 这种漏洞通常出现在74CMS处理用户输入的地方,比如评论系统或者表单提交时对用户提供的数据没有妥善过滤和转义。攻击者可以利用这种漏洞插入HTML或JavaScript代码,使其显示在用户的浏览器上,如果用户点击链接或执行了其中的代码,就可能导致未经授权的操作。 修复这类漏洞的关键是实施严格的输入验证和输出编码策略,例如使用htmlspecialchars函数对用户输入进行转义,防止脚本被执行。同时,及时更新到官方的安全补丁也很重要,以避免已知漏洞被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值