zzcms 8.2

最新推荐文章于 2023-06-22 20:42:39 发布
最新推荐文章于 2023-06-22 20:42:39 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/83582030
版权

zzcms 8.2反射型XSS

install/index.php反射型XSS

问题出现在install/index.php的123行中包含了install/step_6.php文件

而在install/step_6.php中直接将用户名/密码echo出来,造成了反射型。
在这里插入图片描述

Demo

只需要在用户名密码处填写基本的XSS payload即可,然而这个漏洞需要在没安装的情况下,或者更准确地说是不存在install/install.lock文件的情况下。
在这里插入图片描述
在这里插入图片描述

zx/show.php存储型XSS

在发布资讯信息处user/zxadd.php

会被提交到user/zxasave.php
在这里插入图片描述
查看user/zxsave.php:

在这里插入图片描述

inc/stopsqlin.php中过滤了用户发出的请求。
在这里插入图片描述
参考:
https://www.freebuf.com/column/165934.html

caiqiiqi
关注
专栏目录
zzcms_v8.1.rar
03-12
这个是之前一篇文章的源代码,名字是逻辑漏洞-1,然后,代码是zzcms8.1,具体使用说明等,在文件夹里有说明,这里就不做详细说明了。
zzcms8.1.7z
11-24
zzcms v8.1
ZZCMS v8.2 前台Insert注入+任意文件删除
weixin_33935505的博客
03-29 335
前几天看了水泡泡老哥的zzcms的审计,在论坛上一搜发现这个cms有不少洞。听说很适合小白练手,所以来瞅一瞅。不知道我发现的这个洞是不是已经被爆过了,如果雷同,纯属巧合。 一.Insert注入,直接返回数据 先从默认页index.php入手: 跟进inc/conn.php看一下: 发现include了好多文件,可以看一下每一行的注释,大多数都是定义一些常量。只有inc/function.php...
zzcms v8.3
公众号shadow sock7
09-22 1710
zzcms下载 8.3版 http://www.zzcms.net/download/zzcms8.3.zip 未找到8.2 安装 mysql $ sudo apt install mysql-server apache2 $ sudo apt install apache2 php7.0 $ sudo apt-get install -y php7.0 libapache2-mod-php7...
zzcms8.3.zip
08-26
学习代码审计的源码,也可以用来学习PHP架构,等等.....
stripfxg php,代码审计| 适合练手的ZZCMS8.2漏洞
weixin_34670892的博客
04-13 559
0x00 **背景**本周,分析了下zzcms8.2源码,发现了蛮多问题的,觉得这个源码适合萌新们练手或入坑PHP的代码审计,发出一些我发现的问题,当然这个源码还有很多问题,本篇仅对部分漏洞进行分析,至于如何GetShell我会在下周分享出我的方法。期待与师傅们的交流讨论。0x01 **审计过程**XSS**相关问题**0x00 **相关环境**源码信息:ZZCMS 8.2问题文件:\zzcms...
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
8.2
ac9845的博客
08-02 133
TCP/IP架构--协议概述(图) 查询帮助信息 help 结构图 Man (more) man Cmmand / : 向下查找指定内容 (Ubuntu) ...
zzcms网站管理系统 v1.0
03-29
为达到最佳效果,推荐使用九网互联的PHP全能空间,支持Zend、MySQL。程序说明ZZCMS是一个免费的开源的网站管理系统,目前功能主要用于个人网站建设和企业网站建设,欢迎你的加入,请提出你宝贵的意见,在此感谢!采用PHP+MYSQL开发开发环境:php5.0 mysql5.0特点:简单易用,灵活的函数调用MVC模式开发多级栏目分类采用著名的FCK编辑器为后台编辑器目前具有模块:单页、文章、图片、下载、友情连接程序安装路径:http://你的网站地址/install后台路径:http://你的网站地址/admin/AdminLogin.php更多内容请登录:http://www.zzcms.com因为程序要不断更新函数调用方法,请到官方网站查询
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4398
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
bluecms-zzcms.rar
06-09
bluecms-zzcms两款适合新手的源代码审计,代码审计入门之BlueCMS v1.6 sp1,适合练手的ZZCMS8.2漏洞
8.1-8.2
02-16
8.1-8.2 ПУЗЫРЁКРассмотриммассив[4,5,2,3,1],n = 4 i = 0,j = 3 a [3]> a [4]? да。 меняем。 [4,5,2,1,3],comp = 1,change = 1。 j = 2 a [2]> a [3]? да。 меняем。 [4,5,1,2,3],comp = 2,change = 2。 j = 1 a [1]> a [2]? да。 меняем。 [4,1,5,2,3],comp = 3,change = 3。 j = 0 a [0]> a [1]? да。 меняем。 [1,4,5,2,3],comp = 4,change = 4。 i = 1 j = 3 a [3]> a [4]? нет。 comp = 5。 j = 2 a [2]> a [3]? да,меняем。 [1,4,2,5,3]
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码
zzcms sql注入分析
课嗨教育的专栏
10-26 522
action=="del" 下面应用sql语句不存在任何过滤,被直接带入到了query中执行。
ZZCMS8.3 dl/dl_sendmail.php SQL注入
weixin_42813492的博客
07-27 4237
一、 源代码分析 先来看一下源代码,漏洞位置位于 dl/dl_sendmail.php 第74行 根据代码可知SQL语句为post提交,中间并未进行过过滤,因此此处存在SQL注入 二、 复现步骤 POC如下: import requests url = “http://10.10.10.39:8080/dl/dl_sendmail.php” cookies = ...
ZZCMS搭建
最新发布
weixin_53323333的博客
06-22 848
4.傻瓜式下一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值