代码审计:bluecms 用户注册xss漏洞复现

最新推荐文章于 2024-07-26 23:49:37 发布
最新推荐文章于 2024-07-26 23:49:37 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 代码审计 文章标签: mysql php 信息安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104902816
版权
本文详细介绍了BlueCMS v1.6版本中存在的一处用户注册时的XSS漏洞。通过会员管理的会员列表,管理员查看会员信息时可能会触发XSS攻击。审计发现,邮箱字段未经过滤直接插入SQL,从而允许插入XSS代码。通过前端邮箱合法性的JS验证后,篡改请求并在后台成功触发XSS,证实了漏洞的存在。
摘要由CSDN通过智能技术生成

代码审计:bluecms 用户注册xss漏洞复现

bluecms

BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。
复现版本为bluecmsv1.6版本,各位可自行下载。

代码审计

这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。
在后台->会员管理->会员列表处,管理员是可以查看会员信息的,要是此处信息能从前台插入xss代码,就能盗取管理员cookie。
在这里插入图片描述
来到前台会员注册处,尝试注册一个用户,可以看到可控的有用户名,邮箱,密码一般不考虑。
在这里插入图片描述
提交注册,抓包具体分析一下,可以看到走的是user.php的do_reg方法。
在这里插入图片描述
来到代码所在处,可以看到用户名有长度限制,邮箱没有过滤直接插入sql语句,那应该邮箱处可以插入我们的xss代码。

elseif($act == 'do_reg'){
   
	$user_name 		=	!empty($_POST['user_name']) ? trim($_POST['user_name']) : '';
	$pwd       		= 	!empty($_POST['pwd']) ? trim($_POST['pwd']) : '';
	$pwd1 	   		= 	!empty($_POST['pwd1']) ? trim($_POST['pwd1']) : '';
	$email     		= 	!empty($_POST['email']) ? trim($_POST['email']) : '';
	$safecode  		= 	!empty($_POST[
最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 822
代码审计bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
XSS漏洞复现
qq_52016943的博客
07-27 1315
XSS绕过
xss漏洞复现
h2896713787的博客
11-10 5055
xss
代码审计Bluecms v1.6
最新发布
GKD2019的博客
07-26 489
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行处存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行处存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
漏洞复现--xss
weixin_52351575的博客
01-11 849
切换至Attack机,即我们的攻击机,然后来到火狐浏览器,即攻击方,当受害者用户点击“XSS(Stored)”之后,XSS平台会有一条消息,刷新,查看“接受面板”,发现多了一个数据,这就是我们受害者用户的一个数据,在这里面我们可以看到受害者的cookie,如下图。选择公共模板,在“default.js”下,修改模板,将“http://网站地址”修改为“http://10.1.1.200/xss/index.php”,修改完成之后点击“修改”,如下图。
代码审计bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3079
代码审计bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
代码审计bluecms 前台comment.php注入复现
qq_43233085的博客
03-15 452
代码审计bluecms 前台comment.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示comment.php获取ip地址可伪造,我们打开代码所在php文...
代码审计bluecms 前台ad_js.php注入复现
qq_43233085的博客
03-15 842
代码审计bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看...
pikachu之xss漏洞复现
m0_54024658的博客
05-24 687
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
通过代码审计找出网站中的XSS漏洞实战
02-24
1.找出关键位置2.正向审计3.反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板,在这一节当中主要讲解找出位置的思路。找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现URL地址为:当点击板块后,URL地址变成了如下地址:从URL地址中可以看到不管首页还是板块页面,都经过URL地址home/index.php,因此笔者接下来便可以通过打开home/index.php文件来查看控制器所存放的位置,打开后代
Heybbs-2.0存储型XSS漏洞复现
1匹黑马
01-27 713
文章目录前言代码审计漏洞验证临时修复 前言 这个漏洞的成因主要是因为程序对用户的输入没有进行过滤而导致的 代码审计 漏洞出现在注册页面上,这里因为没有进行过滤,所以我们可以直接注册一个XSS语句,且每次访问index.php页面都会执行这个语句。 先来看一下/php/register.php的代码吧 可以看到,POST过来的username直接就赋值给了$username,下面的sql语句也是直接拼接进去的,连个单引号都没加 这个bbs系统怎么说呢,但凡有数据交互的地方,就有利用点… 漏洞验证 首先注
XSS漏洞复现
qq_39744805的博客
09-01 1185
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
复现XSS漏洞及分析
qq_61739597的博客
09-01 2986
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
bluecms6.1版本的ad_js.php处有xss漏洞
weixin_40709439的博客
02-12 324
bluecms6.1版本的ad_js.php处有xss漏洞 adid=!empty(ad_id = !empty(adi​d=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET['ad_id']) : ''; if(empty(G​ET[′adi​d′]):...
存储型XSS_简单漏洞复现
CHUNJIUJUN的博客
08-10 409
首先随便注册一个账号登录 写一篇邮件,邮件内容插入xss语句 burpsuit抓包,发送到repeater,放包,发现script被过滤了 所以改包改用<img src=1 onpointerout=alert(123)> 这里我们去看看我们发布的内容是否双击以后有弹窗 弹窗出现,说明有xss漏洞 ...
xss反射型漏洞复现
weixin_53284312的博客
11-10 1132
xss反射型漏洞复现
bluecms网站搭建
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程知识,即可通过拖放、自定义模板等方式创建网站。 2. 多样化的模板:BlueCMS提供了丰富的模板库,包括各种行业和风格的模板,用户可以根据自己的需求选择合适的模板,并进行自定义修改。 3. 强大的功能:BlueCMS提供了许多功能模块,如文章管理、图片库、产品展示、在线留言等,用户可以根据自己的需求选择并添加这些功能模块到自己的网站中。 4. 响应式设计:BlueCMS支持响应式设计,可以自动适应不同设备上的显示效果,使得网站在手机、平板和电脑等不同终端上都能有良好的用户体验。 5. SEO优化:BlueCMS内置了一些SEO优化功能,如自定义URL、关键词优化等,帮助网站在搜索引擎中获得更好的排名。 6. 安全性:BlueCMS采用了一些安全措施,如防止SQL注入、XSS攻击等,保护网站的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值