【漏洞学习——XSS】bagecms存储型xss可叉后台

最新推荐文章于 2024-05-29 14:49:51 发布
最新推荐文章于 2024-05-29 14:49:51 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84386471
版权

漏洞细节

0x0A
前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法
0x0B
首先我们来到了他的后台

0x0C
输入一串神奇的 xss 

0x0D
登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储型 XSS 。

0x0E
我们来看看这一项的代码

修复方案


对日志的记录进行过滤

参见:https://bugs.shuimugan.com/bug/view?bug_no=71618

FLy_鹏程万里
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
存储XSS
最新发布
2401_84466361的博客
05-29 1034
什么是存储xss:提交恶意xss数据,存入数据库中,访问时触发。存储xss和反射xss区别:存储存入数据库中,可持续时间长,而反射持续时间短,仅对本次访问有影响,反射一般要配合社工。存储xss操作过程:嵌入到了web页面的恶意代码被存储到服务器上,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码。存储xss可能出现的位置:可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息....同源策略。
php开发cms漏洞,bagecms漏洞复现
weixin_30021053的博客
04-10 1387
BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。1.实验环境: XAMPP集成环境。BagecmsV3.1.3版本2.后台地址; http://127.0.0.1/bagecms/upload/index.php?r=ad...
bagecms V3.1.3 后台任意文件读取漏洞
weixin_45501486的博客
08-26 111
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中的模板管理功能过滤不严导致任意文件读取漏洞漏洞分析:在文件 www\protected\modules\admini\controllers\TemplateController.php 第100行actionUpdateTpl 函数部分出现漏洞。这里看到 filename ...
Bagecms v3.1.3代码审计
p_utao的博客
03-04 958
先复现下大佬挖到的漏洞 任意文件读取 漏洞点:protected\modules\admini\controllers\TemplateController.php 如下actionUpdateTpl函数调用了file_get_contents对传入的filename文件名的文件内容进行读取,如下filename参数在传入file_get_contents函数之前调用CHtml::encode方法进行了处理。 跟进CHtml::encode方法 路径:framework\yiilite.php 发
XSS
Seizerz的博客
09-03 964
一、什么是 XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL! 二、XSS 常见的注入...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
八哥内容管理系统(BageCms) 3.1.3.gz
05-25
八哥内容管理系统(BageCms)是一款基于php mysql开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有稳定、安全、高效、跨平台等特点。采用MVC设计模式,定制方便灵活,可用于企业建站、个人博客、资讯门户、图片站等各类站点。 八哥内容管理系统(BageCms) 3.1.3 更新日志:2016-10-30 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 特点: 1.开源免费 无论是个人还是企业展示网站均可用本系统来完成。 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类数据,方便建站。 3.应用范围广 这套系统不只是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能。 4.安全高性能 基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点。 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签。 6.自定义数据模 系统可自定义数据模满足各种表示形式和字段需求。 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等。
BageCMS(八哥CMS)v3.1.3.zip
07-06
BageCms是一款基于php5 mysql5开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式,模板定制方便灵活,内置小挂工具,方便制作各类功能和效果,BageCms可用于企业建站、个人博客、资讯门户、图片站等各类站点。 BageCMS(八哥CMS)特点 1.开源免费 无论是个人还是企业展示网站均可用本系统来完成 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类数据,方便建站 3.应用范围广 这套系统不是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能 4.安全高性能 基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签 6.自定义数据模 系统可自定义数据模满足各种表示形式和字段需求 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等 BageCMS(八哥CMS)v3.1.3更新日志 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 BageCMS(八哥CMS)前台截图 BageCMS(八哥CMS后台截图 后台地址:http://demo.bagecms.com/admini 用户:bagecms 密码:bagecms 相关阅读 同类推荐:站长常用源码 BageCMS安装教程:http://down.admin5.com/info/2013/0926/105491.html
ourphp存储xss漏洞1
08-03
OurPHP存储XSS漏洞详解 OurPHP是一个由哈尔滨伟成科技有限公司开发的PHP内容管理系统,主要用于构建网站。在OurPHP 1.7.3版本中发现了一个存储跨站脚本(XSS漏洞,这给系统的安全性带来了严重威胁。存储XSS...
BeesCMS的SQL注入漏洞
Ms08067安全实验室
08-06 3512
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4488
beecms漏洞
PhpMyWind 储存 XSS 漏洞(CVE-2017-12984)
CuiXY's Blog
01-20 358
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存XSS漏洞。如下图所示,这个就是发生储存XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
骑士CMS SQL注入漏洞
收集盒 Book box
07-02 2413
影响版本: 通杀 程序介绍:  骑士CMS人才系统,PHP人才招聘程序 (www.74cms.com/) 漏洞文件: ajax_output.php预览源代码打印关于1 $category_id=trim($_GET['category_id']);  2  3 if (($category_id+0)>0 && intval($category_id)==$cate
最新版SEMCMS_PHP_3.5 过滤不严导致sql注入
weixin_34050389的博客
01-12 222
  一、漏洞分析   在分析过程中看到网上已经有人发现semcms V2.4存在过滤不严导致sql注入的漏洞,不知道咋还没改,而且最新版过滤的关键字更少了。   首先查看首页文件index.php的代码 1 <?php 2 include_once 'Include/web_inc.php'; 3 include_once 'Templete/default/Include...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
存储XSS漏洞是指攻击者能够在服务器端存储恶意脚本,当其他用户访问包含这些脚本的页面时,脚本会被执行。审计者可能在`Home`目录下用户的文件或者`Public`目录中的上传文件中发现了此类漏洞,因为这些地方有可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值