Heybbs-2.0存储型XSS漏洞复现

最新推荐文章于 2024-05-29 14:49:51 发布
最新推荐文章于 2024-05-29 14:49:51 发布
阅读量679 收藏
点赞数 2
分类专栏: 代码审计:实战 文章标签: 漏洞 0day 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/113242465
版权

文章目录

前言

这个漏洞的成因主要是因为程序对用户的输入没有进行过滤而导致的

代码审计

漏洞出现在注册页面上,这里因为没有进行过滤,所以我们可以直接注册一个XSS语句,且每次访问index.php页面都会执行这个语句。

先来看一下/php/register.php的代码吧
在这里插入图片描述
可以看到,POST过来的username直接就赋值给了$username,下面的sql语句也是直接拼接进去的,连个单引号都没加

这个bbs系统怎么说呢,但凡有数据交互的地方,就有利用点…

漏洞验证

首先注册一个XSS语句的用户,直接就注册成功了…

在这里插入图片描述
返回index.php,成功弹框:
在这里插入图片描述

临时修复

临时修复我采用的是htmlspecialchars() 进行简单过滤,先来看一下效果,这里为了体现加固效果,我把之前攻击的XSS测试语句先删除掉了

关键代码:

<?php  
$lifeTime = 999 * 3600;
session_set_cookie_params($lifeTime); 
session_start();

require_once('conn.php');
#############################################################
# 进行htmlspecialchars()编码
最低0.47元/天 解锁文章
1匹黑马
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ChatGPT-Next-Web SSRF漏洞+XSS漏洞(CVE-2023-49785)
0xSec
03-14 1497
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
XSS漏洞利用---存储XSS钓鱼
Ethan024的博客
03-13 1087
XSS漏洞利用(本文仅供技术学习与分享) 存储XSS漏洞之钓鱼 实验准备 pikachu平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路(使用basic认证做钓鱼) 制作钓鱼鱼儿:WWW Authenticate:Basic 即:在存在XSS漏洞的页面上嵌入请求(JavaScript或其他链接)。当用户点击打开嵌入恶意代码页面的时候,该页面会向后台发送请求,该请求会要求用户返回basic认证。因此在用户界面就会弹出
3-3存储XSS漏洞演示
山兔的博客
04-14 2189
存储XSS和DOMXSS的解析  存储XSS演示和与原理分析  DomXSS演示和原理分析 存储XSS漏洞 存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS存储XSS漏洞演示 我们切换到pikachu存储xss栏目 我们看到他这个地方有留言板,我们试着留个言,点提交 我们发这个留言会被存储到页面上面,我们刷新这个页面,留言一直在这里,也就是说,我们提交的这个留言,被后台给存下
存储XSS
最新发布
2401_84466361的博客
05-29 1049
什么是存储xss:提交恶意xss数据,存入数据库中,访问时触发。存储xss和反射xss区别:存储存入数据库中,可持续时间长,而反射持续时间短,仅对本次访问有影响,反射一般要配合社工。存储xss操作过程:嵌入到了web页面的恶意代码被存储到服务器上,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码。存储xss可能出的位置:可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息....同源策略。
web ---- 存储 XSS
L0g1c的博客
07-23 1732
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。以前也搭建过XSS平台,其实后台可以看到所有用户的Cookie,当你用了别人的XSS平台其实就要注意信息泄露这个问题,而且访问XSS平台和XSS页面建议使用无痕,天知道,他们会不会在脚本里面做手脚。...
Appcms存储XSS漏洞
钟言的博客
03-10 4754
本篇为Appcms存储XSS漏洞,采用多次注入的方式完成我们的payload注入,详细内容包含了环境介绍环境部署测试回显四、多次注入 1、第一条评论 2、第二条评论 3、管理员登录查看五、编写脚本获取cookie等内容
CVE-2017-12794 存储xss漏洞
m0_63034363的博客
07-09 1040
CVE-2017-12794 存储xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
DVWA靶机-存储XSS漏洞(Stored)
weixin_43726831的博客
11-25 4649
DVWA靶机-存储XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储X...
解决存储Xss漏洞
热门推荐
abcjwg的专栏
04-15 2万+
近期做的一个项目进行渗透测试,检测代码存在存储Xss漏洞。例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。 网上搜集的大部分代码都是使用过滤器,并对请求数据进行过滤,重写...
wordpresss-插件XSS漏洞
飞鱼的企鹅的博客
07-21 1339
前言 wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySql的数据库上架设属于自己的网站。同其它的CMS一样,他也有许多插件可以供使用,本文主要讲Ninja Forms 3.3.17的XSS漏洞(CVE-2018-19287) 环境搭建 先去官网下载相应版本的wordpress,网址:https://cn.wordpress.org/download/release...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
efucms-含有存储XSS漏洞的源码包.zip
12-31
标题"efucms-含有存储XSS漏洞的源码包.zip"指出这是一个关于efucms内容管理系统(CMS)的源代码包,特别提到了存在存储跨站脚本(Stored XSS)的安全漏洞存储XSS是一种常见的Web应用安全问题,攻击者可以...
BeesCMS4.0多处漏洞
1匹黑马
04-20 8107
文章目录前言漏洞后台报错注入 前言 本次漏洞有: 后台报错注入漏洞 文件上传漏洞 变量覆盖漏洞 Beescms v4.0由于后台登录设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入、文件上传、变量覆盖漏洞在依然有许多企业选用BeesCMS4.0,百度搜powerd by BEESCMS © 2010-2015 www.beescms.com 还是有很多站的: ...
海洋CMSv12.5后台多处代码执行漏洞
1匹黑马
01-17 1854
文章目录前言代码审计漏洞验证临时修 前言 好久没有写博客了,最近痴迷于挖一些通用漏洞,从这篇开始会陆续一些我挖的,或者网上爆出来的漏洞。海洋CMS也是才更新不久,但是这个后台代码执行的洞迟迟不补。 代码审计 说出来你可能不信,一共有四处代码执行,被执行的文件分别是 /data/admin/ip.php /data/admin/notify.php /data/admin/ping.php /data/admin/weixin.php 这四个文件前三个的exp相同,admin_weixin
Heybbs-2.0多处逻辑漏洞
1匹黑马
01-20 755
文章目录前言代码审计漏洞验证临时修 前言 这个漏洞的利用难度有些大,结合SQL注入漏洞,跑出数据库的用户跟密码后,需要有一个可以执行SQL语句的环境,我这里模拟受害者的网站开启了MySQL的远程登陆进行攻击。 代码审计 测试这个漏洞之前我其实依然是想挖一下代码执行的,这个洞利用有一定难度,但确确实实存在,就算是创建不了数据库,也是可以创建一个管理员权限的账号。漏洞发生在/install/install.php中,代码没有加任何的判断,攻击者可以轻松访问这个安装页面,就算是demo站,也是可以的,要不是
JAVA Web应用安全:存储XSS漏洞及修策略
本资源主要探讨了几个常见的安全漏洞,包括跨站脚本(XSS)攻击,特别是存储XSS,并提供了相应的修建议。 跨站脚本(XSS)是一种常见的网络攻击方式,分为反射、DOM存储存储XSS是最危险的一种,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值