针对骑士cms的反射型xss漏洞

已于 2024-03-05 08:17:11 修改
阅读量586 收藏 11
点赞数 15
分类专栏: xss 文章标签: xss 安全 web安全
于 2024-03-04 09:29:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67240733/article/details/136442704
版权

一、反射型xss漏洞

1.1、产生原因:软件方没有对用户方所提交的信息进行可靠的筛查过滤。

危害:允许恶意的web用户进行恶意的脚本攻击,以达到攻击目的。

1.2、使用软件:phpstudy

靶场:74cms

二、测试步骤

2.1、准备小p

2.2、准备74cms文件

2.3、进入网站,下图为原始广告界面

2.4、下图为未填任何信息时返回弹窗

2.5、下图为正常编辑时界面

2.6、尝试植入反射型xss代码:

<script>alert(/xss/)</script>

注意此处网页需要添加图片,因为图片为必选项,猜测会有文件包含漏洞,这里不过多赘述

2.7、返回结果,弹窗/xss/,证明存在反射型xss漏洞

2.8、注入恶意代码用于返回用户cookie值:

<script>alert(document.cookie)</script>

2.9、产生结果:返回了用户的token与session,说明存在反射型xss漏洞

三、结果谈论与分析

3.1、测试结果

获取了用户的csrftoken=aqpqO8uqG2rDSTHVGSekSdhlpDdrZOlL; PHPSESSID=8nbnu88ipqhi2jqbffnicdgvs4 

3.2、总结
利用xss漏洞对74cms网站进行攻击,成功的获取了cookie,证明了74cms网站存在较为明显的反射型xss漏洞,建议完善用户输入内容的有效验证

坐望云
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
nnn2188185的博客
03-19 1356
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
怎么修复网站漏洞 骑士cms漏洞修复方案
网站安全专家
01-03 780
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp...
从某cmsxss漏洞来学习代码审计
蚁景网安学院
11-09 372
▼ 更多精彩推荐,请关注我们 ▼各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的...
骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
走在搬砖的路上!
08-02 3299
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行 影响版本 骑士 CMS < 6.0.48 环境搭建 这里使用phpstudy进.
骑士CMS01 74cms v4.2.111 后台getshell漏洞复现
m0_63253040的博客
09-25 3127
先进入网站后台/index.php?然后访问/Application/Home/Conf/config.php。猜测账号就是admin了,貌似这里登录会验证,试试能不能爆破密码。输入账号aaa回显管理员账号不存在,试试admin。进入后台找到工具=>风格模板=>可用模板,抓包。302跳转登录成功密码就是admin。拉到最下面查看网站cms版本。修改tpl_dir的值为。蚁剑连接找到flag。
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或...
反射xss攻击代码.rar
05-14
反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
骑士 74CMS V3.4漏洞
weixin_61842894的博客
02-07 799
骑士 74CMS V3.4
漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339
10-13 1690
骑士cms-代码执行】植入到可执行的文件中
修改了模板文件tpl如何立即生效_骑士CMSassign_resume_tpl远程代码执行漏洞
weixin_42511990的博客
01-14 330
漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开。影响版本骑士CMS < 6.0.48安全版本骑士CMS 6.0.48安全建议1. 升级骑士CMS至最新版本。2....
sql注入pythonpoco_骑士CMS后台SQL注入 | CN-SEC 中文网
weixin_39753213的博客
02-11 187
摘要漏洞文件:admin/admin_feedback.php代码82行:跟下get_report_list:$_GET[‘reporttype’]漏洞文件:admin/admin_feedback.php代码82行:if (!empty($_GET['reporttype'])) { $wheresql=empty($wheres...
渗透年入百万人才管理系统【附poc】
最新发布
jijisaq的博客
03-25 793
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。公众号:「吉吉说安全」,对我发消息【20240325】免费获取poc。
74cms 6.0.20 getshell
m0_51377238的博客
12-16 315
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。http://serverName/index.php/模块/控制器/操作m参数表示模块,c参数表示控制器,a参数表示操作/方法,后面的表示其他GET参数。
骑士CMS SQL注入漏洞
收集盒 Book box
07-02 2413
影响版本: 通杀 程序介绍:  骑士CMS人才系统,PHP人才招聘程序 (www.74cms.com/) 漏洞文件: ajax_output.php预览源代码打印关于1 $category_id=trim($_GET['category_id']);  2  3 if (($category_id+0)>0 && intval($category_id)==$cate
骑士cms任意代码执行(CVE-2020-35339)
qq_34341458的博客
04-12 3501
本文章仅供学习使用,如用作非法用途,概不负责 0x01 漏洞介绍 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。
java 反射xss漏洞
06-02
Java反射XSS漏洞是指攻击者利用Java反射机制构造恶意输入,从而触发Web应用程序的反射机制,导致恶意代码被执行的漏洞。攻击者可以通过构造恶意请求,将恶意代码注入到应用程序中,使得用户在访问页面时受到攻击。 为了防止Java反射XSS漏洞的发生,可以采取以下措施: 1. 对用户输入进行严格的校验,包括对输入的内容进行过滤和转义,以确保用户输入不包含任何恶意代码。 2. 使用安全的编程方式,如不直接拼接字符串等,以避免在代码中暴露可执行的字符串。 3. 对反射机制进行严格的控制,只允许调用可信的方法和对象。 4. 及时更新开发框架和组件,以修复已知的漏洞和弱点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值