finecms后台登录框DOM型xss

Dusk is approaching

于 2024-09-23 10:11:17 发布

阅读量172

点赞数 1

文章标签： xss

本文链接：https://blog.csdn.net/qq3130964370/article/details/142450552

版权

1，漏洞版本finecms(版本v5.3.0)

2，使用御剑或者自己运气比较好找到了后台登录页面

3，测试登录口是否能注入html，使用"测试

发现能直接执行用户输入的html

4，构造payload测试，payload为:'"οnmοuseοver="alert(1)

可以发现直接执行了，如果括号被实体化了可以两次url编码绕过。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Dusk is approaching

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

FineCMS 5.0.10 多个漏洞详细分析过程

xiaoi123的博客

11-20

3254

i春秋作家：F0rmat 0x01 前言已经一个月没有写文章了，最近发生了很多事情，水文一篇。今天的这个CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的，因为会触发论坛的防护机制，还有分页那一段的代码也去掉了，因为会触发论坛分页的bug。 0x02 环境搭建 https://www.ichunqiu.co...

finecms aip.php漏洞,代码审计| FineCMS的GetShell姿势

weixin_42311115的博客

03-11

422

0x00 背景上周，发现了finecms的一些后台的洞，斗哥先从配置文件写入开始分析，然后再结合本篇的存储XSS进行GetShell，本篇分析下存储XSS的问题，最终通过这两类洞的组合利用GetShell，期待与师傅们的交流讨论。0x01 审计过程0x00 相关环境源码信息：FineCMS v5.3.0 bulid 20180206问题文件： \finecms\finecms\system\cor...

参与评论您还未登录，请先登录后发表或查看评论

FineCMS 5.0.10漏洞集合

Unitue_逆流

10-12

9474

笔记地址： https://www.ichunqiu.com/course/59007 操作机： Windows xp IP:172.16.11.2目标机： Windows xp IP:172.16.12.2实验目的：学习漏洞产生的原理学习如何对此漏洞进行利用修复实验内容： FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10

finecms XSS （CVE-2017-11629）

最新发布

qq_23003811的博客

07-17

322

Dayrui FineCms是中国天睿（Dayrui）程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api＆m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。dayrui FineCms 5.0.10及之前的版本。四、漏洞复现（怎么拿flag）?

关于finecms v5 会员头像任意文件上传漏洞分析

dfdhxb995397的博客

08-30

1471

看到我私藏的一个洞被别人提交到补天拿奖金，所以我干脆在社区这里分享，给大家学习下本文原创作者：常威，本文属i春秋原创奖励计划，未经许可禁止转载！ 1.定位功能下载源码在本地搭建起来后，正常登陆了用户后，我们为用户上传头像的时候用burp抓包，看看这个请求动作的细节 POST /index.php?s=member&c=account&m=uploa...

Finecms SQL注入漏洞 (CVE-2018-6893)

m0_65150886的博客

01-08

1065

借此漏洞，可导致数据库中存放的用户的隐私信息的泄露，严重的可导致网页篡改；网站被挂马，传播恶意软件；修改数据库一些字段的值，嵌入网马链接，进行挂马攻击；服务器被远程控制，被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞，该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port，出现如下页面，开始实验。

某finecms的csrf漏洞（CVE-2018-18191）

FODKING的博客

12-10

3712

原理 CSRF（Cross-site request forgery）跨站请求伪造：通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。 CSRF能够做的事情包括：以

XSS漏洞总结和漏洞复现

weixin_45492087的博客

07-28

2374

跨站脚本攻击XSS(CrossSiteScripting)，为区别层叠样式表(CascadingStyleSheets,CSS)，所以改写为XSS。

FineCMS公益版 v2.0.1

12-01

10. **易用性**：FineCMS界面简洁，操作直观，无论是后台管理还是前台展示，都致力于提供优秀的用户体验，降低使用门槛。总结来说，FineCMS公益版 v2.0.1是一个兼顾性能、灵活性和易用性的内容管理系统，特别适合...

FineCMS 内容管理系统 v5.2.0 bulid1204

11-26

在使用FineCMS时，开发者和管理员可以利用其提供的模板引擎来设计个性化的前端界面，同时通过后台管理系统轻松管理内容发布、会员权限、评论控制、分类设置等。此外，FineCMS的模块化设计使得扩展功能变得简单，可以...

FineCMS v5.0.7

11-30

会员系统是许多网站不可或缺的部分，FineCMS v5.0.7 提供了完善的会员模型功能，支持用户注册、登录、权限管理、积分策略等功能，有助于建立社区氛围，增强用户粘性。 5. 自定义功能模块：为了满足不同网站的...

finecms-含有前台文件上传漏洞源码包.zip

01-04

finecms-含有前台文件上传漏洞源码包，亲测真实有效、可用！如有侵权，请联系CSDN管理员删除

FineCMS公益版整合2.2和5.0.8

07-06

最新的整合版本，2系列的最终版是2.2

FineCMS v5.0.10

11-29

FineCMS（简称版或公益版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统，面向多终端包括Pc端网页和移动端网页，支持自定义内容模型和会员模型，并且可以自定

finecms aip.php漏洞,finecmsV5.0.8 \finecms\dayrui\controllers\Api.php getshell

weixin_36303305的博客

03-11

309

漏洞在C:\phpStudy\WWW\finecms\dayrui\controllers\Api.php中的data2函数，大约在第115行，有问题的代码大约在178行```public function data2() {$data = array();// 来路认证if (defined('SYS_REFERER') && strlen(SYS_REFERER)) {$htt...

finecms aip.php漏洞,FineCMS漏洞挖掘

weixin_32494599的博客

03-11

577

0x00 背景最近在挖掘FineCMS源码的漏洞，发现了一些有趣的洞，斗哥计划先从配置文件写入开始分析，然后再结合存储XSS进行GetShell，本篇先分析配置文件写入的问题，下周再分析存储XSS的问题，最终通过这两类洞的组合利用GetShell，大体思路流程很简单，但是代码分析中有蛮多技巧，期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息：FineCMS v5.3.0 bul...

FineCMS任意头像上传漏洞复现：文件的四次上传

Miracle_ze的博客

08-16

1737

1、第一次绕过代码没有文件再次检测，采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测，但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效，但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除，但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处，要从根本解决。.........

finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell的漏洞

weixin_32083393的博客

03-11

569

前言跟着上次的finecms，在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参，我也弄了一阵子才搞明白这个传参原来需要加密过的参数，还有就是这个远程下载再上传，有个小问题，那篇文章没有说明，等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...

finecms aip.php漏洞,finecms V5 会员头像任意文件上传漏洞附修复代码

weixin_31292729的博客

03-11

222

if (preg_match('/^(data:\s*image\/(png|jpg|jpeg);base64,)/', $file, $result)){官方修复方案：升级到最新版，或者不能升级的，手动改代码：public function upload() {// 创建图片存储文件夹$dir = dr_upload_temp_path().'member/'.$this->uid.'/'...