z-blog+php+漏洞,Z-Blog的PHP版前台存储型XSS漏洞一

最新推荐文章于 2022-05-07 21:08:33 发布
最新推荐文章于 2022-05-07 21:08:33 发布
阅读量620 收藏
点赞数
文章标签: z-blog+php+漏洞
本文详细介绍了Z-BlogPHP的一个存储型XSS漏洞,该漏洞源于XSS过滤函数中对img标签处理的缺陷,攻击者可利用不闭合的img标签插入恶意代码,从而绕过过滤。漏洞证明通过图片展示,揭示了浏览器自动闭合标签导致的安全风险。
摘要由CSDN通过智能技术生成

### 简要描述:

看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..

这里先绕过了你们XSS过滤脚本..

### 详细说明:

问题出在

/zb_system/function/c_system_common.php

```

function TransferHTML($source,$para){

if(strpos($para, '[nohtml]')!==false){

$source=preg_replace("/]*)>/si","",$source);

}

if(strpos($para, '[noscript]')!==false){

$source=preg_replace("/(.*?)/si","",$source);

$source=preg_replace("//si","",$source);

$source=preg_replace("/javascript/si","",$source);

$source=preg_replace("/vbscript/si","",$source);

$source=preg_replace("/on([a-z]+)*=/si","on\=",$source);

}

if(strpos($para, '[enter]')!=&

最低0.47元/天 解锁文章
童哲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
weixin_68999845的博客
07-31 1711
Z-BlogPHP 1.7.2及之前本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
z-blog漏洞php,zblog1.51 phpGetShell漏洞
weixin_42501161的博客
03-10 2839
GetShell漏洞的分析相关环境源码信息:zblog 1.51问题文件:\zb_users\plugin\AppCentre\plugin_edit.php漏洞:文件写入导致代码执行站点地址:https://www.zblogcn.com/在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两...
z-blog漏洞php,Z-blog跨站脚本攻击漏洞
weixin_30959465的博客
03-10 2194
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞厂商:h...
z-blog+php+漏洞,bo-blog index.php include任意php文件漏洞
weixin_27034523的博客
03-19 306
来源:[F.S.T]火狐技术联盟文章作者:我非我[F.S.T]漏洞发现日期:2005.6.13漏洞涉及本:Bo-Blog Version <= 1.7.0108(未打补丁前)漏洞分析及利用:刚发现bo-blog的一个致命的漏洞。我是看1.7.0095本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.index.ph...
Z-blog跨站脚本攻击漏洞
07-15 1388
 漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
基于PHP的Z-Blog PHP博客系统 for SAE修正.zip
最新发布
07-24
总的来说,"基于PHP的Z-Blog PHP博客系统 for SAE修正"是一个集成了SAE优化的高效博客解决方案,对于希望在云端快速搭建个性化博客的用户来说,是一个理想的选择。通过利用SAE的云服务,用户可以轻松实现高可用...
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
Z-BlogPHP博客系统 v1.5.1 Zero
12-02
Z-BlogPHP是一款简单,快速,高效的PHP博客程序。 Z-BlogPHP有着丰富和强大的可定制性,做为CMS系统使用,Z-BlogPHP可以更方便的管理和扩展您的网站。 非常高兴地告诉大家,时隔一年多,Z-BlogPHP 1.5终于发布了。 本次的本代号为Zero,它的意思是化整为零
基于PHP的Z-Blog PHP博客系统Zero.zip
07-24
Z-Blog PHP是一款深受开发者喜爱的开源博客系统,尤其在PHP领域,它以其强大的功能、易用性以及灵活性著称。这款博客系统的Zero本,更是集简洁与高效于一身,为用户提供了优质的博客搭建和管理体验。下面,我们将...
Z-BlogPHP 1.5.2 Zero后台存在文件上传漏洞复现( CNVD-2019-12772)
千寻的博客
05-07 3968
文章目录0x01 简介0x02 漏洞概述0x03 影响本0x04 漏洞编号0x05 漏洞分析第一步 获取数据包,查看文件上传功能接口第二步 查看该文件源码第三步全局搜索该函数,查看UnPack函数第四步 首先对app.php中的源码进行分析第五步 接着向下,继续分析,第六步 则根据最后一步骤,可生成开始时的exp,0x06 环境搭建第一步 使用phpstudy搭建网站第二步 解开源码压缩包第三步 打开浏览器第四步 默认下一步,直到数据库配置第五步 创建数据库第六步 输入相关信息点击下一步第七步 跳转至首
php 跨站脚本攻击漏洞,Z-Blog最新PHP跨站脚本攻击漏洞 | CN-SEC 中文网
weixin_36410277的博客
03-10 444
摘要cmd.phpXSS通过 zc_blog_subname 参数 或 zc_upload_filetype 参数ZC_BLOG_SUBNAME 参数:cve-2018-7736 XSS漏洞cmd.phpXSS通过zc_blog_subname参数 或zc_upload_filetype参数ZC_BLOG_SUBNAME 参数:http://localhost/z-blog/zb_sys...
Z-blog csrf漏洞学习
m0_62970186的博客
04-03 2623
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路: Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具,抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交的数据。 漏洞利用 将数据包放在了我的vps上。 ) 5. 新建页面访问跨站ur
漏洞案例之z-blog后台文件上传
初岄的博客
03-15 2993
漏洞案例之z-blog后台文件上传
php xss漏洞解决方案,解析检查 —— 存储XSS漏洞解决方案
weixin_39917291的博客
04-04 631
TSRC编者按:Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景,原理是对用户提交内容进行预解析,过滤掉产生安全问题的语句。大马胖子在这方面经验丰富,大家可以看看这块是如何实现的。也欢迎实测demo,发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值