织梦CMS 登录页面的XSS 注入漏洞及处理

最新推荐文章于 2024-08-04 23:03:55 发布

weixin_30606669

最新推荐文章于 2024-08-04 23:03:55 发布

阅读量1.1k

点赞数 1

文章标签： php javascript ViewUI

原文链接：http://www.cnblogs.com/lostvip/p/11176072.html

版权

本文介绍了客户检测到的织梦CMS登录页面存在的XSS注入问题，详细解析了攻击者利用隐藏域进行注入的原理，并提出了两种处理方式：过滤JS关键字和转义特殊符号。建议在接收页面使用xss_clean1和xss_clean2函数进行参数过滤。

摘要由CSDN通过智能技术生成

一、客户检测报告：

事件URL:

http://127.0.0.1/mgr/login.php?gotopage=%22%3E%3Cinput%20type=%22text%22%20onInput=alert(1)%3E%3Cx=%22

事件类型:
漏洞-KingCms门户系统存储型XSS

事件URL:

http://127.0.0.1/mgr/login.php?gotopage=%22%3E%3Cinput%20type=%22text%22%20onInput=alert(1)%3E%3Cx=%22

二、XSS注入分析

检测方使用的注册方式（转码前）：

http://127.0.0.1/mgr/login.php?gotopage="><input type="text" onInput=alert(1)><x="

原理是利用目标表单页面上面的一个input 隐藏域：<input name="gotopage" value="${gotopage}"> 实现注入。

三、处理方式：

方法1：过滤js关键字

function xss_clea1($var)
{
    $ra=array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/i','/javascript/i','/vbscript/i','/onload/i','/onunload/i','/onchange/i','/onsubmit/i','/onreset/i','/onselect/i','/onblur/i

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30606669

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

某大型CMS后台注入从分析到利用

jklbnm12的博客

08-27

423

搭建环境 Github找一下若依4.6.1版本下载到本地，丢到IDEA里面，数据库文件导入，druid连接池配置文件中修改username和password 在application.yml文件中可更改服务默认端口，80端口被占用修改成其他空闲端口完成数据库导入和配置文件一些必要信息的修改之后就可以运行整个项目了漏洞分析若依cms这个后台SQL注入貌似还没有公开漏洞细节，相关的分析内容很难找，Google到了其中一篇文章，获取到了关键的污点传播路径，整理如下： RuoYi/ruoyi-admin

织梦search.php,织梦dedecms plus/search.php注入漏洞修复及利用

weixin_39900286的博客

03-09

545

织梦dedecms的最近出的一高危漏洞，search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.下面是漏洞的详细利用细节：0×1:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a报错如果为：Safe Alert: Request Error ...

参与评论您还未登录，请先登录后发表或查看评论

常见CMS漏洞（WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin）

最新发布

2301_76631050的博客

08-04

1033

利⽤mysql⽇志⽂件写shell，这个⽇志可以在mysql⾥改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)

dedecms注入漏洞feedback.php,织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞

weixin_32643811的博客

03-31

502

影响版本:dedecms GBK 5.1漏洞描述:在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id Fro...

织梦防html5,最近织梦DEDECMS被注入漏洞，如何做好防护措施。

weixin_36249942的博客

06-02

244

浩繁使用织梦DEDECMS的网站，被植入php木马，调用fsockopen函数，循环发送数据包，危害极大！请正在使用织梦DEDECMS的用户，尽快采取以下措施：1.更新到最新版本，安装最新补丁补丁包一样平常都会包含漏洞的修补，所以请大家及时安装。最新的安装包，补丁包可从这里下载：http://www.esuseo.com/dedecms5139/products/dedecms/download...

【原】织梦dedecms v5.6 discuz7.2 xss漏洞

步满生错的专栏

09-28

2585

2010年07月05日星期一 23:31 由于某度众所周知的举动，让我搬离写了5年的渣度空间，准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。鉴于最近有些抓取机器和抄袭者，把标题的【原】字都复制，我不得不声明：本文为 yukon12345原创，转载请注明出

织梦dede5.8抢先体验版

09-26

在描述中提到，织梦dede5.8的新版本主要在安全性能上有了显著提升，这可能是修复了已知的安全漏洞，增强了对SQL注入、XSS跨站脚本等常见攻击的防护，以保护网站数据的安全。此外，提前体验版本让用户有机会在正式...

CMS程序织梦内容管理系统(DedeCms) v2.1.2-dedecms212.zip

03-21

8. **安全防护**：DedeCms在v2.1.2版本中可能会针对已知的安全漏洞进行修复，提高系统的安全性，防止SQL注入、XSS攻击等。 9. **API接口**：通过API接口，DedeCms可以与其他系统集成，实现数据交换，例如与社交媒体...

织梦漏洞扫描工具 csdn

08-02

织梦漏洞扫描工具是一款专门针对织梦CMS（Content Management System）网站的漏洞扫描工具。织梦CMS是国内常用的开源网站建设工具，但由于其源代码开放和普及度高，也容易受到黑客攻击。织梦漏洞扫描工具csdn能够...

零基础织梦仿站系列教程百度云盘下载

11-15

织梦仿站是指利用织梦CMS（Content Management System，内容管理系统）搭建与原网站外观相似的新网站的过程。通过这种方式，即使是初学者也能快速创建出美观且功能完备的网站。 **1.2 应用场景** - **企业官网：** ...

dedecms织梦模版SQL注入漏洞soft_add.php修复教程

kakashs

01-15

998

漏洞描述： dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。修补方法： /member/soft_add.php文件154行，找到以下代码 $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 ...

第六天实验详解——dedecms通过xss漏洞写马

weixin_34072857的博客

11-10

374

第六天实验详解 **XSS跨站攻击的分类** XSS漏洞类型主要分为持久型和非持久型两种： 1. 非持久型XSS漏洞一般存在于URL参数中，需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能，如发帖留言等，黑客使用的XSS内容经正常功能进入数据库持久保存。 > DOM XSS漏洞，也分为持久和非持久型两种，多是通过...

织梦dedecms注入漏洞pm.php修复方法

kakashs

01-15

1242

/member/pm.php这个是dedecms注入漏洞，处理方案如下：打开/member/pm.php，搜索： elseif($dopost==&#39;read&#39;) { $sql=&quot;SELECT*FROM`dede_member_friends`WHEREmid=&#39;{$cfg_ml-&amp;gt;M_ID}&#39;...

阿里云提示织梦dedecms模版SQL注入漏洞修复方法

PHP错误汇总

12-13

584

很多用户用到阿里云服务器，会经常碰到各种安全提示，不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。问题原因：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。关于织梦dedecms模板SQL注入漏洞修复方法，主要是文件/member/soft_add.php。搜索： $urls .= "{dede:link is

织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞

zxy840552216的博客

07-12

1330

很多人说dedecms不好，因为用的人多了，找漏洞的人也多了，那么如果我们能修复的话，这些都不是问题，今天就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php；SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...

登陆页面用户名输入框存在XSS跨站漏洞

Seeyou_y的博客

10-12

3740

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息或在终端用户系统上执行恶意代码。成功的跨站脚本攻击所带来的主要问题包括：帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话，并以访问ULR用户的权限执行操作，如发布数据库查询并查看结果。 ...

php盲注漏洞修复,织梦dedecms注入漏洞pm.php修复方法

weixin_33001305的博客

03-17

301

织梦dedecms注入漏洞pm.php修复方法织梦无忧2018-12-05 08:31摘要：/member/pm.php这个是dedecms注入漏洞，处理方案如下：打开/member/pm.php，搜索： elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!...

126cms后台登陆注入漏洞

weixin_34198881的博客

11-26

看代码。。 01 ……若干…… 02 if( !$postdb["userid"] || !$postdb["pwd"] ) ...

JIZHICMS审计揭示：SQL注入、存储型XSS与逻辑漏洞详解

在本次针对极致CMS (JIZHICMS) 的全面审计报告中，作者详细探讨了发现的几个关键漏洞类型，包括SQL注入、储存行XSS和逻辑漏洞。审计主要集中在以下几个部分： 1. **SQL注入**: 作者指出，审计过程中发现了SQL注入...