Emlog修复后台编辑器存储型XSS漏洞的方法

最新推荐文章于 2024-06-25 10:08:51 发布
最新推荐文章于 2024-06-25 10:08:51 发布
阅读量1k 收藏
点赞数
文章标签: xss防御 XSS攻击 Emlog优化 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyboy2017/article/details/104637828
版权

以前DYBOY就发布过关于Emlog6.0的代码审计文章,其中就有分析道emlog文章编辑器的XSS漏洞,如果有些含有会员系统的EMLOG网站,就可能会遭到此漏洞攻击,严重可导致盗取管理员cookie,最后网站被黑客入侵拿下webshell。

xss防御.jpg

当然,我这里不会教大家如何去入侵,而是讲一讲如何防御EMLOG的编辑器XSS攻击。关于XSS漏洞的原理,暂时也不讲了,感兴趣的可以去我的博客:DYBOY看看。

一、XSS攻击会带来的风险?

Emlog后台使用的编辑器是kindeditor,由于版本较低,对于HTML语法也是直接解析渲染,如果编辑器内的代码有JavaScript代码,也会正常执行。

当管理员查看到含有黑客插入的恶意JavaScript代码的文章时,恶意代码就会执行并获取管理员的cookie,然后将cookie发送给黑客的远程服务器。

在B/S架构中,依靠cookie来鉴别用户身份,cookie就是钥匙,管理员有了cookie,才可以在网站上使用管理员才可以使用的功能。

倘若cookie泄露给黑客,黑客就能拿着你的cookie,打开你网站的门,进行管理员

最低0.47元/天 解锁文章
dyboy2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5119
【Java代码审计】XSS漏洞产生原理及其修复
xss漏洞存储XSS漏洞修复
weixin_43526443的博客
05-03 5777
一、简单的测试 输入框输入<script>alert(document.cookie)</script> 得到结果,存在较为严重的存储XSS漏洞 二、代码分析      2.1 输入处理代码分析 $message=escape($link, $message); $query="insert into messa...
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 6341
XSS 安全漏洞介绍及修复方案
[PHP代码审计]emblog6.0.0存在SQL注入漏洞
Y4tacker的博客
06-08 893
文章目录写在前面漏洞利用 写在前面 上个水课,发现cnvd上面有个新的emblog的洞,这里简单复现分析下,算是个简单的适合新手学习的洞了 漏洞利用 漏洞点在后台添加自定义导航处 对应代码在admin/navbar.php下第77行,能看见在这里接受POST传入的pages参数,遍历调用addNavi if ($action== 'add_page') { $pages = isset($_POST['pages']) ? $_POST['pages'] : array(); if (e
springboot解决XSS存储漏洞
weixin_42949219的博客
12-18 3190
在这个过滤器中监听XSSFilter,使用上面写的XssRequestWrappers来处理请求中的非法内容/**} }/**} }/**} }Filter;
XSS跨站脚本安全漏洞防护
Zyw907155124的博客
06-05 1705
存储XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。存储XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储XSS攻击。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储XSS攻击。
MarkDown emlog编辑器
11-28
十分漂亮的 Markdown 编辑器,完美替代 Emlog 自带编辑器,支持附件上传插入。 由于涉及到对系统文件的修改,目前只支持 Emlog 5.3。 和系统附件上传插入功能配合良好,欢迎体验! 兼容
Emlog自适应后台模板V1.1B.zip_emlog后台_emlog后台模板_emlog模板_emlog模板开发_后台
09-24
该模板特别强调了兼容性和问题修复,以确保在各种设备和不同主题下都能正常工作,并且解决了用户在后台编辑时可能遇到的问题。 模板设计采用了扁平化风格,这是当前网页设计的主流趋势,以简洁、直观的界面减少用户...
Emlog编辑器切换工具 v1.0.zip
07-10
Emlog是一款小巧、功能强大的PHP博客系统,但是编辑不太好用哦,于是弄了一个Emlog编辑器切换工具,该工具可以随时切换、删除编辑器,方便使用。 提示:该插件不支持EMLOG5.1或更高版本 集成的编辑器: ...
汉松收集网emlog后台管理面板主题源码
06-16
lscale主题是一套emlog后台界面主题,基于目前非常流行的响应式框架bootstrap开发,使用专为bootstrap设计创造的Font Awesome字体图标,响应式设计主流的左右两栏布局,完美支持电脑、平板、手机等主流终端设备,与...
Emlog文章采集发布器5.3.1版本
04-08
Emlog文章采集发布器5.3.1版本是一款专为Emlog博客系统设计的文章采集与发布工具,旨在帮助用户高效地收集网络上的信息并自动发布到自己的Emlog博客上。这款软件集成了强大的数据采集功能,可以自动化处理从网页抓取...
Emlog v1.0.0 预览版
12-02
EmLog是一个基于PHP脚本程序和Mysql数据库驱动的个人网络日志及文章系统类的web应用程序.支持后台管理,模板替换,等功能。
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
解决存储Xss漏洞
热门推荐
abcjwg的专栏
04-15 2万+
近期做的一个项目进行渗透测试,检测代码存在存储Xss漏洞。例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。 网上搜集的大部分代码都是使用过滤器,并对请求数据进行过滤,重写...
XSS 存储漏洞解决
qq_33391644的博客
07-21 1338
XSS漏洞修复 网上方案不得不妨看一下,网上方案优化之后的代码
修复富文本编辑器引起的XSS安全问题
weixin_45394033的博客
10-24 3059
在平时使用的富文本编辑器中也会存在恶意输入JS脚本使用js-xss 对文本进行过滤,删除掉可能存在的脚本富文本形式输入脚本的形式是 存储xss,提交的数据存在脚本,并且保存成功。其他人访问当前页面就会触发开启httponly(禁止JS获取Cookie)输入过滤,输出转义。
Emlog 6.0 Beta的完整代码审计过程
weixin_33748818的博客
08-13 426
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 文章基本上完整记录小东的对此CMS审计过程,或许显得繁琐,但代码审计的过程就是这样,发现可能项,然后精心构造去验证,这过程中我们会遇到很多次碰壁,坚持测试,思维活跃一些,基本都会有所收获,诚挚希望后来者能够耐心阅读下去,当然最好也能够有所启发。 大家需要注意的一点是,代码审计是...
【安全牛学习笔记】存储XSS漏洞原理及修复方法
weixin_34038652的博客
10-23 702
存储 XSS漏洞的原理及修复方法1.常见的触发场景2.漏洞原理3.漏洞危害4.一些tips5.如何避免&修复漏洞www-data@w:~/controller$ vim missionController.class.php<?phpclass missionController extends baseController{ public $var; p...
java xss漏洞修复_全局存储XSS漏洞修复
weixin_39916520的博客
02-24 2075
什么是XSS?人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值