帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析

最新推荐文章于 2024-07-26 20:46:33 发布
最新推荐文章于 2024-07-26 20:46:33 发布
阅读量3.2k 收藏
点赞数
文章标签: javascript php ViewUI
原文链接:http://www.cnblogs.com/yuzly/p/11369851.html
版权

帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析

一、漏洞描述

该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。

二、漏洞复现

1、漏洞出现的页面在/e/admin/openpage/AdminPage.php,浏览漏洞页面代码,发现使用hRepPostStr函数对leftfile、title、mainfile参数进行处理

  

2、跟进hRepPostStr函数,发现htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号)

  

3、继续浏览代码,发现使用CkPostStrChar函数对参数进行处理

  

4、跟进CkPostStrChar函数,处理编码字符

  

5、继续浏览代码,发现又使用了AddAddsData函数对参数进行处理

  

6、跟进AddAddsData函数,分析代码:如果没有开启magic_quotes_gpc函数,就使用addslashes函数对参数中的特殊字符进行转义处理

  

7、继续浏览代码,发现在网页输出时, $leftfile、$mainfile参数的输出位置是iframe标签的src里面,由于代码没有对别的恶意字符进行处理,此时可以构造javascript:alert(/xss/),iframe标签可以执行javascript代码,此时就会触发XSS代码。

  

8、浏览器访问构造的payload,提示非法来源

Payload: http://192.168.10.171/empirecms/e/admin/openpage/AdminPage.php?mainfile=javascript:alert(/xss/)

  

9、此时发现别的页面url地址中都会存在hash参数,例如ehash_f9Tj7=ZMhwowHjtSwqyRuiOylK,这个参数是随机生成的,如果缺少这个参数,会提示非法来源

  

10、再次构造payload,浏览器访问,成功触发XSS

Payload: http://192.168.10.171/empirecms/e/admin/openpage/AdminPage.php?ehash_f9Tj7=ZMhwowHjtSwqyRuiOylK&mainfile=javascript:alert(/xss/)

  

11、通过XSS漏洞获取cookie

http://192.168.10.171/empirecms/e/admin/openpage/AdminPage.php?ehash_f9Tj7=ZMhwowHjtSwqyRuiOylK&mainfile=javascript:alert(document.cookie)

  

 

 

 

 

-----------------------------------------------------------------------------

参考: https://www.freebuf.com/vuls/176313.html

转载于:https://www.cnblogs.com/yuzly/p/11369851.html

WY92139010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞复现与原理分析
不想当脚本小子的脚本小子
12-27 1354
一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。 漏洞复现 注意看url,具体我就不说了,把upload文件中的所有文件拷贝到根目录下然后访问../e/install/index.php 一直往下顺就行,注意数据库设置这里要先在phpstudy中创建一个数据库后再连接: 浏览器访问构造的pay
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素.zip
05-30
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素》是一个专为帝国CMS7.5版本设计的后台界面美化升级包。这个版本着重提升了用户体验,通过精心设计的界面,使得管理网站的过程更为舒适和高效。在本文中,我们将详细...
帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
weixin_35878217的博客
03-18 603
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析一、漏洞描述该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。二、漏洞复现1、漏洞出现的页面在/e/admin/openpage/AdminPage.p...
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2262
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 1007
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 6978
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析
WY92139010的博客
08-20 1274
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。    2、漏洞出现的位置在/e/ViewImg/index.html,浏览代码,发现如下代码...
cms代码审计-详细-Empire CMS v7.5后台XSS
qq_47604261的博客
11-08 354
参考资料(含下载链接) 版本 Empire CMS v7.5 漏洞 xss 复现 1)访问后台 漏洞url http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&ti
php post 漏洞_帝国CMS(EmpireCMSv7.5漏洞分析 - LEOGG
weixin_39956451的博客
10-27 699
0x01漏洞描述本次CVE复现了四个的漏洞,在此一并记录下。CVE-2018-18086 后台getshellCVE-2018-19462 代码注入后台xss前台xss0x02漏洞环境所需环境EmpireCMS <= 本次漏洞复现所用环境为EmpireCMS环境下载地址:http://www.phome.net/download/0x03环境搭建修改配置文件, PHP环境中必须开启短标签,不...
帝国CMS(EmpireCMS漏洞复现
RMC131的博客
06-30 631
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞
2301_76224593的博客
04-26 654
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
帝国CMS-EmpireCMS V7.5前台定时执行刷新任务插件
04-30
插件介绍:帝国CMS的前台定时执行刷新任务插件,以及可自动执行信息的定时上下线操作,可替代需要开着后台才会执行刷新任务。 官方网站:http://www.phome.net ----------...
目前最新帝国EmpireCMS7.5后台模板.rar
12-18
首先,我们需要了解本次更新的标题——"目前最新帝国EmpireCMS7.5后台模板.rar",这表明我们得到了EmpireCMS7.5的最新后台界面设计,以优化用户体验和提升管理效率。UTF-8版本确保了系统能够兼容多种语言,为多语言...
EmPireCMS帝国系统_V7.5.zip
11-10
综上所述,EmPireCMS帝国系统V7.5版是一个全面的内容管理解决方案,适用于构建企业官网、资讯平台等。其丰富的功能、安全的设计和良好的社区支持,使得它在同类产品中具有较高的竞争力。通过深入学习和实践,开发者...
帝国cms7.5火车头免登陆新闻文章发布接口和模块(亲测可用)
07-19
开源版-帝国CMS7.5适用免登陆新闻文章发布接口模块 1、将EcmsLogin.php复制到e/admin目录下。如果改名请自己到发布模块里面按顺序更改。 2、其他都和在线发布模块差不多。但是一定要注意把发布模块里面的用户名改到...
JavaScript青少年简明教程:函数及其相关知识(下)
最新发布
cnds123的专栏
07-26 538
JavaScript青少年简明教程:函数及其相关知识(下)
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 1319
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
【React 】开发环境搭建详细指南
lph159的博客
07-24 1094
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
EmpireCMS网站管理系统新手入门教程
这篇教程是针对《帝国网站管理系统》的新手用户,尤其是那些对EmpireCMS没有基础但希望通过它建立网站的用户。教程假设用户具备基本的Dreamweaver使用技能,能够设计简单的表格式模板。教程中提到的网站采用多种技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值