蝉知CMS 7.X XSS漏洞复现

最新推荐文章于 2024-05-14 01:11:31 发布
最新推荐文章于 2024-05-14 01:11:31 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: xss 安全漏洞 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35664104/article/details/120517812
版权

个人博客地址:xzajyjs.cn

作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。

今天就对他的早期版本7.x的xss漏洞进行复现。

进到他的主页,先观察到有留言板,可以考虑是否存在存储型xss。但由于需要管理员授权通过才会显示在首页,虽然可以考虑偷取管理员的cookie进行越权登录,但这里不是我们的重点。

观察到搜索框,先随便输入一个正常的数值,haha123,查看他的前端代码。

他对于我输入的结果的闭合关系是:

<input type='text' name='words' id='words' value='haha123' class='form-control' placeholder='' />

尝试通过人为的闭合来破坏它的结构。

haha123'/><img '

添加到搜索框后显示bad request,显然是被他的防火墙拦截了。尝试通过url编码进行绕过。进行一次编码后提示有了变化,直接404了,接着第二次url编码,就成功绕过,再次查看前端代码。

发现他把我们的<img ’ 过滤了,因此将<img '先进行一次url编码,再整体二次编码,就能成功绕过。之后加入恶意代码即可。

haha123'><img src=x οnerrοr='alert(1)

或者直接最经典的(也是和上面一样的共三次编码)

haha123'><script>alert(1)</script>

或者直接鼠标拂过搜索框的haha123触发。

haha123' οnmοuseοver='alert(1)

xzajyjs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计:bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 767
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入...# CSZ CMS 1.2.X 储存型 xss ## 一、漏洞简介 拥有访问私有消息的未授权用户可以向管理面板嵌入Javascript代码。 ## **二、漏洞影响** CSZ CMS 1.2.X ## 三、利用过程
网站开源版免费CMS系统
04-24
开源版免费CMS系统,简单方便好用。不
74cms -v3.0 存储型xss 分析与复现
Au_Wind的博客
11-06 262
骑士cms3.0版本存储型xss分析复现
最新Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新2024最新中高阶网络安全面试题总结
最新发布
2401_84296945的博客
05-14 408
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
[代码审计]蝉知企业门户系统v7.7存在命令执行漏洞
Y4tacker的博客
07-18 1694
文章目录写在前面分析蝉知企业门户系统 V7.7存在命令执行漏洞 写在前面 感想BUUCTF平台之前没打GKCTF这次跟着复现一次,学会了新东西 分析 蝉知企业门户系统 V7.7存在命令执行漏洞 可以看见相较于上一个版本多了一个需要文件存在才能进行模板修改 我们可以在system/module/common/model.php下面找到,其下面调用的是file_exists,这个函数可以使用文件或者文件夹绕过 而刚好微信模块就存在此功能,点击设置,微信设置,下面先随便填写保存 再点击已完成接入 在原始I
蝉知企业门户系统v7.7 - 命令执行漏洞
LYJ20010728的博客
08-30 1949
蝉知企业门户系统v7.7 - 命令执行漏洞环境搭建漏洞复现漏洞分析 环境搭建 源码下载地址 解压后将文件放在 web 目录下即可访问 漏洞复现 首先登录后台,找到模板编辑的地方(设计 -> 高级)插入恶意代码,但保存文件时显示需要存在指定文件时才能进行模板修改 找到设置,选择微信设置,在这里添加一个公众号,原始ID填写的内容为需要创建文件的路径加上一个 /0,即类似于 ../../../system/tmp/bmet.txt/0 这里需要先创建⼀个正常的接⼝,然后再重新
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2165
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
蝉知CMS7.0.1后台模板Getshell
xxx9686的博客
09-26 594
第797行if($result) $this->send(array('result' => 'success', 'message' => $this->lang->saveSuccess, 'locate' => inlink('editTemplate', "moduel=$module&file=$file")));首先我们看第788行,$template = $this->config->template->{$this->app->clientDevice}->name;创建一个数组,if(!
蝉知官网模板一套,完整代码
01-22
蝉知系统的模板代码,用于企业建站,可以后台操作,可以二次开发,可以可视化操作
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是为了保护应用程序免受跨站脚本(Cross-Site Scripting,简称XSS)的威胁。XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意...
ThinkPHP2.x防范XSS跨站攻击的方法
10-23
在ThinkPHP2.x框架中,由于框架本身可能存在一些安全漏洞,使得XSS攻击成为可能。下面我们将深入探讨ThinkPHP2.x防范XSS跨站攻击的方法,并提供实例分析。 首先,我们要理解XSS攻击的基本原理。攻击者通常通过构造...
蝉(feng)知(wo)cms
蚁景网安学院
05-07 904
本文原创作者:EDI-VOID原创投稿详情:重金悬赏 | 合天原创投稿等你来!前言前段时间朋友在渗透测试中遇到一个蝉知cms,于是一起审计出了不少漏洞,现在漏洞已经在新的版本中修复正文指...
php 5.6.15漏洞,中国骇客云0day漏洞蝉知 5.6 getshell
weixin_42309722的博客
03-11 449
前台注入在/chanzhieps/system/module/cart/control.php页面的add函数更多关注www.hackerschina.orgPHP123456789101112131415public function add($product, $count){if($this->app->user->account == ‘guest’){/* Save i...
反射型xss漏洞复现(无过滤,附源码)
qq_40390383的博客
04-11 868
<html> <head> <script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie() </script> </head> <body> <form action="xss.php" m...
蝉知CMS的GetShell
weixin_50464560的博客
08-17 835
前言 简单记一下在前段时间的 GKCTF X DASCTF 应急挑战杯中遇到的这个有趣的 CMS,题目不难,但是还蛮有趣的。 预期解 进入题目,是一个蝉知 CMS: 访问 admin.php 见到后台: 后台账号密码为弱⼝令 admin/12345,登陆进入,并在设计处存在可以编辑模板的地方: 但是点击保存时发现存在限制: 请在服务器创建 /var/www/html/system/tmp/fdbe.txt 文件,如果存在该文件,使用编辑软件打开,重新保存一遍。 但...
在bluecms6.1版本的ad_js.php处有xss漏洞
weixin_40709439的博客
02-12 314
在bluecms6.1版本的ad_js.php处有xss漏洞 adid=!empty(ad_id = !empty(adi​d=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET[&amp;#x27;ad_id&amp;#x27;]) : &amp;#x27;&amp;#x27;; if(empty(G​ET[′adi​d′]):...
vulhub xss攻击复现
05-01
Vulhub是一个开源的靶场环境,其中包含很多常见漏洞复现环境。在使用Vulhub进行复现时,我们可以学习并掌握如何攻击及防御这些漏洞XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本来窃取用户的敏感信息或者控制用户的浏览器。在Vulhub中,我们可以找到多种XSS漏洞复现环境,如DOM-XSS、反射型XSS等。 在进行XSS漏洞复现时,需要首先了解XSS攻击的原理和方式,然后根据复现环境中给出的提示或者源代码进行相关的操作。例如,在DOM-XSS漏洞复现环境中,我们需要使用浏览器的开发者工具查看网页源代码,并找到相关的input字段,然后输入恶意脚本,提交表单即可触发XSS攻击。 需要注意的是,在进行XSS漏洞复现时,我们需要对攻击的范围和影响有一个清晰的认识,同时不要直接在真实网站上进行测试,以免不必要的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值