代码审计:KKCMS 存储型 xss 漏洞复现

最新推荐文章于 2023-04-23 21:29:08 发布
最新推荐文章于 2023-04-23 21:29:08 发布
阅读量805 收藏 2
点赞数
分类专栏: 代码审计 文章标签: 代码审计 xss kkcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/106106787
版权
本文详细介绍了KKCMS的代码审计过程,揭示了book.php留言板和youlian.php友情链接申请处存在的存储型XSS漏洞。通过绕过addslashes过滤,攻击者可以将XSS代码存储到数据库中,当内容被读取时触发攻击。
摘要由CSDN通过智能技术生成

代码审计:KKCMS 存储型 xss 漏洞复现

安装cms

下载地址:https://github.com/wangyifani/kkcms/
程序开发环境: apache2.0 php5.6.40 mysql5.5
程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本
在这里插入图片描述
后台默认密码admin和123456
在这里插入图片描述

book.php 留言板处xss

漏洞url:

http://127.0.0.1/kkcms/book.php

在这里插入图片描述
需要注意的是,我们传入的内容需要存在汉字,如果不存在汉字,则弹出内容不合法

此处的验证码无法显示,为了好做审计,把相应代码注释

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码审计KKCMS 前台sql注入漏洞复现
qq_43233085的博客
05-13 1373
代码审计KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现 安装cms 下载地址:https://github.com/wangyifani/kkcms/ 程序开发环境: apache2.0 php5.6.40 mysql5.5 程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本 后台默认密码admin和123456 前台 vlist.php
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
漏洞通告】PHP 多个远程执行代码漏洞
qq_17754023的博客
06-12 1240
漏洞名称:PHP 多个远程执行代码漏洞组件名称 组件介绍 PHP,即“超文本预处理器”,是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入 HTML 中使用。PHP 的语法借鉴吸收了 C 语言、JAVA 和 Perl 等流行计算机语言的特点,易于一般程序员学习,其主要目标是允许网络开发人员快速编写动态页面,也被用于其他领域。...
kkcms前台sql注入漏洞复现
m0_61368098的博客
08-23 1610
寻找漏洞点,浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。 查看m_name和m_password字段下的数据sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?获取kkcms库下的表sqlmap.py -u "http://192.168.1.36/kkcms/vlist.php?
代码审计】eduaskcms_v1.0.7前台存储XSS漏洞分析
12-03 482
&#13;  &#13; 0x00 环境准备&#13; eduaskcms官网:https://www.eduaskcms.xin&#13; 网站源码版本:eduaskcms-1.0.7&#13; 程序源码下载:https://www.eduaskcms.xin/download/show/5.html&#13; 默认后台地址:http://127.0.0.1/public/...
DVWA之Stored XSS(存储XSS)代码审计
国内一线红队,擅长攻防渗透,APT
08-27 3677
目录 Low Medium Hight Impossible Low 关键源码 trim(string,charlist) : 移除string字符两侧的预定义字符,预定义字符包括\t 、 \n 、\x0B 、\r以及空格,可选参数charlist支持添加额外需要删除的字符 stripslashes(string): 去除掉string字符的反斜杠\ mysqli_real_escape_string(string,connection) :函数会对字符串string中的特殊符号(\x
(代码审计)zzcms存储XSS
最新发布
Cobra的博客
04-23 354
代码审计
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
AlkkCMS 免费版 V1.0.rar
07-05
主要功能: ▪ 首页、 分类、新闻、软件可生成静态页面 ▪ 新闻采集功能,采集时可进行其它管理操作 ▪ 采集支持utf-8和big5编码并能转换繁体为简体 ▪ 新闻内其它网站图片与Flash自动下载 ▪ jpg、gif、png、bmp图片自动加水印(水印图片及位置可设置) ▪ 可选择上传图片区域生成标题图片 ▪ 可生成新闻外部JS调用 ▪ 自动上传本地图片和word图片(word图片需使用从word粘贴功能) ▪ Digg功能,加强网友参与度 ▪ 会员功能,会员注册经审核后生效,会员可以推荐新闻 ▪ 会员属于会员组,可设置指定会员组有权阅读新闻 ▪ 会员虚拟币和积分,可限制购买或达积分查看新闻,可单独设置每个分类添加新闻增加积分数▪ 数据库采集功能,可方便快速的迁移其它系统的access与ms sql新闻数据 ▪ rss新闻订阅功能,可订阅分类或会员rss专题 ▪ 可设置分类订阅rss,把rss内容作为一个分类显示, 从而可以在网站显示任意提供rss的网站的最新内容 ▪ 广告管理系统,广告分组按权限随机显示 ▪ 站内关键字,可将新闻内的关键字替换为链接 ▪ 多级分类,可以自由设置分类排序顺序 ▪ 可web上传文件到服务器,直接添加到新闻中(要求有写权限目录) ▪ 可设头条新闻和图片头条新闻 ▪ 可设置新闻标题醒目,如红色 ▪ 可以设置相关新闻,在本新闻下显示同一系列新闻的连接 ▪ 新闻点评功能,可自由发表评论并可选酷表情,可设置是否审核评论 ▪ 可设置管理员权限 ▪ 集成讨论区,可作为留言版或简易论坛 ▪ 友情链接功能,可设置分类,链接是否做为首页链接 ▪ 系统可生成静态或使用伪静态 首次使用:管理员账号admin,密码admin,请登陆后修改。 关于免费版:免费版除售后服务和静态生成外 无任何限制。 alkk版权所有,转载请注明:alkkCMS系统
飞飞CMS模板-仿1kk.tv模板
09-25
模仿1kk.tv这个网站的CMS模板,高端大气,时尚!最易上手,符合用户体验的飞飞CMS模板
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
php代码审计【7】存储xss
司徒荆的博客
06-26 584
php代码审计【7】存储xss
代码审计】QYKCMS_v4.3.2 前台存储XSS跨站脚本漏洞分析
12-03 419
  0x00 环境准备 QYKCMS官网:http://www.qykcms.com/ 网站源码版本:QYKCMS_v4.3.2(企业站主题) 程序源码下载:http://bbs.qingyunke.com/thread-13.htm 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/include/lib_post.php 第153-200行: case...
代码审计实战篇—kkcms漏洞挖掘与分析
国内一线红队,擅长攻防渗透,APT
07-12 6030
反射xss 反射xss 1 发现如下有动态传参的地方 我们将?m后面的参数都移除,随便赋值一个参数。然后查看源代码中是否存在我们传入的参数,如果存在,则可以判断可能存在反射xss漏洞。如下发现参数确实在前端源码中显示。且发现其存在一个a标签中 所以这里我们将a标签进行闭合 "><script>alert(/xss/)</script> 成功弹窗 反射xss 2 以同样的思路,尝试第二个参数?cat 反射xss 3 还是在当前页..
PHP代码审计————10、PHP代码审计XSS
Fly_鹏程万里
05-16 641
XSS漏洞大致分为三种反射XSS漏洞存储XSS漏洞基于DOM的XSS漏洞反射XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php echo $_GET['xss']; ?&gt;$_SERVER变量参数$_SERVER[...
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)
网络安全
06-16 630
kkcms后台用户登陆存在验证码重放,导致后台用户可进行暴力破解。 定位到kkcms后台用户登陆的功能代码的目录文件admin/cms_login.php <?php require_once('../system/inc.php'); if(isset($_POST['submit'])){ //验证验证码 if ($_SESSION['verifycode'] != $_POST['verifycode']) { alert_href('...
dedecms 留言本 XSS 漏洞
收集盒 Book box
09-09 710
dedecms 的 0day 又出来了 呵呵。其实只是xss,结合下社工还是可以拿shell的 plus/guestbook/index.php >>>>function init() { document.write(\'Hacked by qing\');}win
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值