代码审计:KKCMS 存储型 xss 漏洞复现

最新推荐文章于 2023-04-23 21:29:08 发布
最新推荐文章于 2023-04-23 21:29:08 发布
阅读量879 收藏 2
点赞数
分类专栏: 代码审计 文章标签: 代码审计 xss kkcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/106106787
版权
本文详细介绍了KKCMS的代码审计过程,揭示了book.php留言板和youlian.php友情链接申请处存在的存储型XSS漏洞。通过绕过addslashes过滤,攻击者可以将XSS代码存储到数据库中,当内容被读取时触发攻击。
摘要由CSDN通过智能技术生成

代码审计:KKCMS 存储型 xss 漏洞复现

安装cms

下载地址:https://github.com/wangyifani/kkcms/
程序开发环境: apache2.0 php5.6.40 mysql5.5
程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本
在这里插入图片描述
后台默认密码admin和123456
在这里插入图片描述

book.php 留言板处xss

漏洞url:

http://127.0.0.1/kkcms/book.php

在这里插入图片描述
需要注意的是,我们传入的内容需要存在汉字,如果不存在汉字,则弹出内容不合法

此处的验证码无法显示,为了好做审计,把相应代码注释

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
kkcms前台sql注入漏洞复现
m0_61368098的博客
08-23 1687
寻找漏洞点,浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。 查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?
代码审计:bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 901
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
代码审计】eduaskcms_v1.0.7前台存储XSS漏洞分析
12-03 492

  
 0x00 环境准备
 eduaskcms官网:https://www.eduaskcms.xin
 网站源码版本:eduaskcms-1.0.7
 程序源码下载:https://www.eduaskcms.xin/download/show/5.html
 默认后台地址:http://127.0.0.1/public/...
DVWA之Stored XSS(存储XSS)代码审计
内心不种满鲜花就会长满杂草
08-27 3738
目录 Low Medium Hight Impossible Low 关键源码 trim(string,charlist) : 移除string字符两侧的预定义字符,预定义字符包括\t 、 \n 、\x0B 、\r以及空格,可选参数charlist支持添加额外需要删除的字符 stripslashes(string): 去除掉string字符的反斜杠\ mysqli_real_escape_string(string,connection) :函数会对字符串string中的特殊符号(\x
代码审计实战篇—kkcms漏洞挖掘与分析
内心不种满鲜花就会长满杂草
07-12 6138
反射xss 反射xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射xss 2 以同样的思路,尝试第二个参数?cat 反射xss 3 还是在当前页..
(代码审计)zzcms存储XSS
最新发布
Cobra的博客
04-23 390
代码审计
代码审计:bluecms 用户注册xss漏洞复现
qq_43233085的博客
03-16 1258
代码审计:bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
代码审计KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1488
代码审计KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php
AlkkCMS 免费版 V1.0.rar
07-05
主要功能: ▪ 首页、 分类、新闻、软件可生成静态页面 ▪ 新闻采集功能,采集时可进行其它管理操作 ▪ 采集支持utf-8和big5编码并能转换繁体为简体 ▪ 新闻内其它网站图片与Flash自动下载 ▪ jpg、gif、png、bmp图片自动加水印(水印图片及位置可设置) ▪ 可选择上传图片区域生成标题图片 ▪ 可生成新闻外部JS调用 ▪ 自动上传本地图片和word图片(word图片需使用从word粘贴功能) ▪ Digg功能,加强网友参与度 ▪ 会员功能,会员注册经审核后生效,会员可以推荐新闻 ▪ 会员属于会员组,可设置指定会员组有权阅读新闻 ▪ 会员虚拟币和积分,可限制购买或达积分查看新闻,可单独设置每个分类添加新闻增加积分数▪ 数据库采集功能,可方便快速的迁移其它系统的access与ms sql新闻数据 ▪ rss新闻订阅功能,可订阅分类或会员rss专题 ▪ 可设置分类订阅rss,把rss内容作为一个分类显示, 从而可以在网站显示任意提供rss的网站的最新内容 ▪ 广告管理系统,广告分组按权限随机显示 ▪ 站内关键字,可将新闻内的关键字替换为链接 ▪ 多级分类,可以自由设置分类排序顺序 ▪ 可web上传文件到服务器,直接添加到新闻中(要求有写权限目录) ▪ 可设头条新闻和图片头条新闻 ▪ 可设置新闻标题醒目,如红色 ▪ 可以设置相关新闻,在本新闻下显示同一系列新闻的连接 ▪ 新闻点评功能,可自由发表评论并可选酷表情,可设置是否审核评论 ▪ 可设置管理员权限 ▪ 集成讨论区,可作为留言版或简易论坛 ▪ 友情链接功能,可设置分类,链接是否做为首页链接 ▪ 系统可生成静态或使用伪静态 首次使用:管理员账号admin,密码admin,请登陆后修改。 关于免费版:免费版除售后服务和静态生成外 无任何限制。 alkk版权所有,转载请注明:alkkCMS系统
飞飞CMS模板-仿1kk.tv模板
09-25
模仿1kk.tv这个网站的CMS模板,高端大气,时尚!最易上手,符合用户体验的飞飞CMS模板
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)
网络安全
06-16 679
kkcms后台用户登陆存在验证码重放,导致后台用户可进行暴力破解。 定位到kkcms后台用户登陆的功能代码的目录文件admin/cms_login.php <?php require_once('../system/inc.php'); if(isset($_POST['submit'])){ //验证验证码 if ($_SESSION['verifycode'] != $_POST['verifycode']) { alert_href('...
php代码审计【7】存储xss
司徒荆的博客
06-26 600
php代码审计【7】存储xss
代码审计】QYKCMS_v4.3.2 前台存储XSS跨站脚本漏洞分析
12-03 432
  0x00 环境准备 QYKCMS官网:http://www.qykcms.com/ 网站源码版本:QYKCMS_v4.3.2(企业站主题) 程序源码下载:http://bbs.qingyunke.com/thread-13.htm 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/include/lib_post.php 第153-200行: case...
PHP代码审计————10、PHP代码审计XSS
Fly_鹏程万里
05-16 669
XSS漏洞大致分为三种反射XSS漏洞存储XSS漏洞基于DOM的XSS漏洞反射XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php echo $_GET['xss']; ?&gt;$_SERVER变量参数$_SERVER[...
kkcms代码审计
qq_44713013的博客
12-28 2603
0x01 kkcms整体文件架构 0x02 验证码重用漏洞 对比session和传入的verifycode是否相等 每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于Burp默认不解析js,所以这里存在验证码复用的漏洞 搜索此参数,发现只在verifycode.php中才存在 $_SESSION['verifycode'] 生成0——9的随机4位验证码。 0x03 上传漏洞 由于此cms默认存在的编辑器为kindetior,并且easy代码审计显示存在一个文件上
dedecms 留言本 XSS 漏洞
收集盒 Book box
09-09 740
dedecms 的 0day 又出来了 呵呵。其实只是xss,结合下社工还是可以拿shell的 plus/guestbook/index.php >>>>function init() { document.write(\'Hacked by qing\');}win
KKCMS——新手级代码审计
D.MIND 的博客
07-30 1118
前言: 做个简单的审计练练手,真的好久没审计了…KKCMS真的很适合新手入门审计,所以我就来审了,233 文章目录前言:kindeditor编辑器 <= 4.1.5文件上传漏洞利用一:构造恶意代码利用二:信息泄露前台SQL注入——stripslashes函数的不当使用前台SQL注入——未过滤后台SQL注入——未过滤后台反射XSS——未过滤前台反射XSS后台存储XSS前台存储XSS后记 kindeditor编辑器 <= 4.1.5文件上传漏洞 目录中能注意到kindeditor.js,在k
代码审计实战:定位并修复XSS漏洞的关键步骤
本篇文章主要介绍了如何通过代码审计来找出网站中的XSS漏洞,作者强调了在关键位置进行审计的重要性,因为这能提高效率。文章详细讲述了在MVC模式的Web应用中,定位XSS漏洞的关键步骤。 首先,作者提到找出关键位置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值