代码审计:bluecms 资料修改xss漏洞复现

最新推荐文章于 2024-10-15 09:53:47 发布
最新推荐文章于 2024-10-15 09:53:47 发布
阅读量900 收藏
点赞数
分类专栏: 代码审计 文章标签: php 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104903780
版权
本文详细介绍了bluecms v1.6版本的代码审计过程,重点聚焦于会员管理中的会员列表展示可能存在的XSS漏洞。通过测试发现,在会员资料修改的邮箱和MSN字段中,邮箱字段存在XSS漏洞。在复现过程中,成功利用此漏洞触发了弹窗,证实了这一安全隐患。
摘要由CSDN通过智能技术生成

代码审计:bluecms 资料修改xss漏洞复现

bluecms

BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。
复现版本为bluecmsv1.6版本,各位可自行下载。

代码审计

这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。
在后台->会员管理->会员列表处,管理员是可以查看会员信息的,要是此处信息能从前台插入xss代码,就能盗取管理员cookie。
在这里插入图片描述
来到会员资料修改处,尝试进行资料的修改,
可以看到可控的有邮箱,msn,qq,电话,地址。
在这里插入图片描述
抓包分析得知,该功能在user.php的edit_user_info方法中实现。

//编辑个人资料
 elseif($act == 'edit_user_info'){
   
	 $user_id = intval($_SESSION['user_id']);
	 if(empty($user_id)){
   
		 return false;
	 }
	$birthday = trim($_POST['birthday']);
	$sex = intval($_POST['sex']);
    $email = !empty($_POST['email']) ? trim($_POST['email']) : '';
    $msn
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
代码审计bluecms 用户注册xss漏洞复现
qq_43233085的博客
03-16 1257
代码审计bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3194
代码审计bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
bluecms6.1版本的ad_js.php处有xss漏洞
weixin_40709439的博客
02-12 344
bluecms6.1版本的ad_js.php处有xss漏洞 adid=!empty(ad_id = !empty(adi​d=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET['ad_id']) : ''; if(empty(G​ET[′adi​d′]):...
Bluecms代码审计&&复现
温和的跳跃
11-13 444
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。 这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
最新发布
漏洞文库
10-15 673
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
aspcms webshell漏洞复现
kknifek的博客
09-17 414
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
XSS漏洞复现
m0_65665796的博客
08-17 1130
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
复现XSS漏洞
sjsyg的博客
09-04 166
在这个示例中,漏洞的原因在于未对用户输入进行适当的过滤和转义。攻击者可以利用这个漏洞进行各种恶意活动,如盗取用户的Cookie、劫持会话等。在实际开发中,开发人员应该始终对用户输入进行充分的验证、过滤和转义,以防止XSS安全漏洞的出现。在修复版中,我们使用了escapeHtml函数对用户输入进行HTML转义,将特殊字符(如<和>)转换为对应的HTML实体。在这个示例中,用户输入的内容将被显示在页面上。然而,由于没有对用户输入进行过滤和转义,攻击者可以注入恶意脚本。这就是一个简单的反射型XSS漏洞
CMS漏洞复现
x594238758的博客
09-10 3935
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
代码审计bluecms 前台comment.php注入复现
qq_43233085的博客
03-15 507
代码审计bluecms 前台comment.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示comment.php获取ip地址可伪造,我们打开代码所在php文...
代码审计bluecms 前台ad_js.php注入复现
qq_43233085的博客
03-15 909
代码审计bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看...
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1495
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4871
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
复现XSS漏洞及分析
qq_61739597的博客
09-01 3226
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2428
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
Blue-CMS源码全套:靶场搭建与代码审计练习
源码中可能包含的常见安全漏洞,如SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等,都是代码审计过程中需要特别注意的方面。 此外,本套源码还附带了一个源码网站,供学习者下载其他相关源码。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值