存储型XSS CMS实战

最新推荐文章于 2024-07-30 09:06:59 发布
最新推荐文章于 2024-07-30 09:06:59 发布
阅读量1.3k 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: php 安全 xss 存储型xss cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/107908960
版权

Dedecms存储型xss

影响版本

DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。

漏洞分析

在这里插入图片描述

address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。

在这里插入图片描述只使用stripslashes、addslashes函数进行了过滤,导致xss触发
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

漏洞修复

在这里插入图片描述使用htmlspecialchars将html标签进行实体转义
修复结果
在这里插入图片描述

phpmywind_5.3

message.php
在这里插入图片描述
使用clearHtml函数过滤,跟进content

message_update.php
在这里插入图片描述直接取出content没有进行转义
在这里插入图片描述在这里插入图片描述

人生漫漫其修远兮,网安无止境。
一同前行,加油!

c7ay.
关注
专栏目录
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 548
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
WEB漏洞篇——跨站脚本攻击(XSS
m0_56634355的博客
06-05 4741
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
efucms-含有存储XSS漏洞的源码包.zip
12-31
efucms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
phpcms某处储存XSS(demo+本地演示)
weixin_30693683的博客
01-23 79
详细说明: demo+本地演示存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg onload=alert(/1/)>可以看到是正确的 然后点击提交可以看到说操作成功 然后来到我们的企业首页查看可以看到成功弹窗 再查看下...
存储XSS(Cross-Site Scripting)
最新发布
qq_69100706的博客
07-30 226
在CTF(Capture The Flag)竞赛中,存储XSS(Cross-Site Scripting)攻击是一种利用Web应用程序将恶意脚本永久存储在服务器上的漏洞。不同于反射XSS存储XSS不需要用户点击特定的链接来激活恶意脚本,因为它存储在服务器的数据库或文件系统中,并在每次请求相关的页面或数据时执行。
Isea cms v1.0 存储XSS
weixin_46801402的博客
11-01 185
Isea cms v1.0 存储XSS
渗透测试基础-存储XSS原理及实操
weixin_45488495的博客
04-18 627
渗透测试基础-存储XSS实操存储XSS实操储存XSS靶场漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 存储XSS实操 上一篇文章简单介绍了一下反射XSS的原理和靶场实战,因为其本身的特点(不进入目标服务器,持久性也较短,危害会低很多)。再次来了解一下存储XSS的利用 先来看一下,如何用存储XSS获取网站管理员Cookie,然后登陆到网站后台 这里也存在XSS,输入<script>alert(1
XSS存储xss
wwwwyyyrre的博客
06-17 3289
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS比反射XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 943
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
ASP网站CMS程序源码——TD-Love CMS系统实例开发.zip
10-17
【ASP网站CMS程序源码——TD-Love CMS系统实例开发】 TD-Love CMS是一款基于ASP技术构建的内容管理系统(CMS...通过实践这个实例,你将能够独立创建并维护一个功能完备的动态网站,为你的职业生涯增添宝贵的实战经验。
mysql将%3c%3e转义_Web安全Day2 - XSS跨站实战攻防(上)
weixin_42349295的博客
02-18 607
原标题:Web安全Day2 - XSS跨站实战攻防(上)本文由红日安全成员:Aixic 编写,首发于先知社区红日专栏。如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战(https://github.com/hongriSec/Web-Security-Attack),希望...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
存储XSS
==
03-05 730
存储XSS $input =$_GET['inout']; $code= <<<CODE <textarea>$input</textarea> CODE;
XSS攻击实战
qq_44915227的博客
04-18 2547
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
【代码审计】eduaskcms_v1.0.7前台存储XSS漏洞分析
12-03 485
&#13;  &#13; 0x00 环境准备&#13; eduaskcms官网:https://www.eduaskcms.xin&#13; 网站源码版本:eduaskcms-1.0.7&#13; 程序源码下载:https://www.eduaskcms.xin/download/show/5.html&#13; 默认后台地址:http://127.0.0.1/public/...
Dedecms最新版本存储XSS
weixin_33872566的博客
03-15 396
由于编辑文章的模板参数 typeid2可控,导致存储XSS发生。 dedecms/dede/templets/article_edit.htm页面316-325行代码如下: &lt;tr&gt; &lt;td height="24" colspan="2" class="bline"&gt;&lt;table width="800" border=
BLUDIT CMS xss
F_carry的博客
08-09 4359
Visit the CMS home page and find that the JS code for the article content section is Log on in the background, there is an article release module You can see the successful pop-up window, execut...
XSS通关实战
m0_55563900的博客
03-10 347
XSS基础 跨站脚本(Cross -Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能层到很高的权限(如执行一些操作)、 私密网页内容、 会话和cookie等各种内容。 XSS攻击可以分为三种:反射存储和DOM。 反射 反射XSS又称非持久XSS,这种攻击方式往往具有一次性。、 攻击方式:攻击者通过电子邮件等方式将包
[zkaq靶场]XSS--存储XSS
wwxxee
05-09 444
存储XSS 靶场 靶场cms是Fine CMS,其版本为v5.3.0。 搜索该cms的漏洞。 参考:https://www.jianshu.com/p/200ea62486d9 简单来说就是,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。 当错误日志写入文件的信息可控时,管理员在后台查看错误日志,就可以触发xs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值