织梦CMS 登录页面的XSS 注入漏洞及处理

最新推荐文章于 2023-06-27 21:52:03 发布
最新推荐文章于 2023-06-27 21:52:03 发布
阅读量1k 收藏
点赞数 1
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/lostvip/p/11176072.html
版权

一、客户检测报告:

事件URL:

http://127.0.0.1/mgr/login.php?gotopage=%22%3E%3Cinput%20type=%22text%22%20onInput=alert(1)%3E%3Cx=%22

事件类型:
漏洞-KingCms门户系统存储型XSS

事件URL:

http://127.0.0.1/mgr/login.php?gotopage=%22%3E%3Cinput%20type=%22text%22%20onInput=alert(1)%3E%3Cx=%22

 

二、XSS注入分析

检测方使用的注册方式(转码前):

http://127.0.0.1/mgr/login.php?gotopage="><input type="text" onInput=alert(1)><x="

原理是 利用目标表单页面上面的一个input 隐藏域:<input name="gotopage" value="${gotopage}"> 实现注入。

 

三、处理方式 : 

方法1:过滤js关键字 

function xss_clea1($var)
{
    $ra=array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/i','/javascript/i','/vbscript/i','/onload/i','/onunload/i','/onchange/i','/onsubmit/i','/onreset/i','/onselect/i','/onblur/i
最低0.47元/天 解锁文章
weixin_30606669
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS攻击织梦门户网站--一次基础的攻击练习(不玩赖的了-.-)
weixin_38628400的博客
05-25 736
1攻击点寻找 标题和内容中反复插入大量XSS攻击测试语句,在网站前台均无反应 不断从不同角度试探,发现只有在管理端修改完文章的标题后,点击标题名称时,会弹出对应的语句,也就是代表当管理员点击这个位置的时候,可以通过XSS进行各种攻击,发现攻击点!! 2攻击展开 xss攻击中的hook(钩子)服务需要用到beef-xss工具,beef-xss工具依赖kail(linux的一种)系统 kail系统安装参考以下链接 https://blog.csdn.net/dajnaj/article/details/1214
织梦xss通杀所有版本漏洞【学习笔记】
07-18 1069
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿. 内容如下填写: <style>@im\p...
登录框界面之渗透测试思路总结
薛定谔嘚喵博客
06-27 2824
大家都知道,渗透的过程中,遇见登录框是很常见的。下面就简单总结一下渗透中遇见登录页面的思路:首先登录页面可能产生哪些漏洞呢?1、弱密码与暴力破解2、万能密码、SQL与XSS注入)3、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误4、查看登录页面源代码,看是否存在敏感信息泄露5、不安全的验证码6、在注册账号的时候,是否存在不安全的提示7、不安全的密码,在注册账号的时候密码没有限制复杂度8、任意无限注册账号9、在暴力破解的时候不会限制ip,锁定用户。
dedecms XSS漏洞解决办法2016年4月13日
网站守护中心
04-13 2995
dedecms XSS漏洞解决办法发现时间: 2014-02-26 漏洞类型: 跨站脚本攻击(XSS) 所属建站程序: DedeCMS 所属服务器类型: 通用 所属编程语言: PHPdedecms XSS漏洞解决办法 描述: dedecms XSS 危害: dedecms XSS 解决方案: 请升级至官方最新版本或下载最新补丁
dedecms xss 0day通杀所有版本 可getshell
oceanark的博客
07-13 1763
////////////////////////////////////////////////漏洞虽老,但方法永远不会过时//////////////////////////////////////////////// 漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起
织梦CMS注入高危漏洞情况
遥远的星星
09-15 2781
织梦CMS注入高危漏洞情况 作者:     时间:2014-04-17   “织梦CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件,又称“DEDE内容管理系统”,在国内应用较为广泛。2014年2月25日,该软件被披露存在一个高危漏洞,由于页面参数未进行严格过滤,存在SQL注入漏洞。受漏洞
织梦dede5.8抢先体验版
09-26
在描述中提到,织梦dede5.8的新版本主要在安全性能上有了显著提升,这可能是修复了已知的安全漏洞,增强了对SQL注入XSS跨站脚本等常见攻击的防护,以保护网站数据的安全。此外,提前体验版本让用户有机会在正式...
CMS程序织梦内容管理系统(DedeCms) v2.1.2-dedecms212.zip
最新发布
03-21
8. **安全防护**:DedeCms在v2.1.2版本中可能会针对已知的安全漏洞进行修复,提高系统的安全性,防止SQL注入XSS攻击等。 9. **API接口**:通过API接口,DedeCms可以与其他系统集成,实现数据交换,例如与社交媒体...
学校实训毕业商用项目-军工五金机械设备企业网站织梦源码.zip
09-04
8. **安全性**:考虑到军工行业对信息安全的高要求,网站应具备一定的安全防护措施,如防止SQL注入XSS攻击,设置安全的用户认证机制,并定期备份数据,以防数据丢失或被篡改。 9. **SEO优化**:为了提高搜索引擎...
基于PHPCMS(DedeCMS)源码.zip
07-30
7. **安全防护**:系统内建了一些安全机制,如SQL防注入XSS过滤等,提升网站安全性。 压缩包中的文件"132707488060623219"可能是DedeCMS源码的一部分,可能包含系统核心文件、模板文件、数据库配置、插件、日志等...
dedeeims 织梦企业系统
12-08
9. **安全性**:dedeeims 还注重系统安全,通过防止SQL注入XSS攻击等手段保护网站不受恶意攻击,同时提供定期的安全更新,及时修复已知漏洞。 10. **社区支持**:织梦拥有活跃的开发者社区,用户可以在其中交流...
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5626
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
第六天实验详解——dedecms通过xss漏洞写马
weixin_34072857的博客
11-10 365
第六天实验详解 **XSS跨站攻击的分类** XSS漏洞类型主要分为持久型和非持久型两种: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。 > DOM XSS漏洞,也分为持久和非持久型两种,多是通过...
hjr-CMS注入
hjr的博客
01-17 526
找到后台登录页面 下载个可以根据网址+字典测试联通的软件,如’御剑’。 谷歌搜索 site : www.xxx.com inurl : admin|manager|system|。 网站克隆 类似爬虫,根据种子url+js脚本,下载网站全部资源,如 ‘秋秋网页下载器’。 静态页面 如www.xxx.com/index.php。 你可以猜测www.xxx.com/admi...
126cms后台登陆注入漏洞
weixin_34198881的博客
11-26 93
看代码。。 01 ……若干…… 02 if( !$postdb["userid"] || !$postdb["pwd"] ) ...
织梦search.php,织梦dedecms plus/search.php注入漏洞修复及利用
weixin_39900286的博客
03-09 515
织梦dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.下面是漏洞的详细利用细节:0×1:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a报错如果为:Safe Alert: Request Error ...
阿里云提示织梦dedecms模版SQL注入漏洞修复方法
PHP错误汇总
12-13 569
很多用户用到阿里云服务器,会经常碰到各种安全提示,不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。 问题原因:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 关于织梦dedecms模板SQL注入漏洞修复方法,主要是文件/member/soft_add.php。 搜索: $urls .= "{dede:link is
DEDECMS 漏洞汇总
weixin_30527551的博客
08-08 6694
日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01、组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。 注册链接: http://192.168.31.59/member/index_do.php?fmd...
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?
JIZHICMS审计揭示:SQL注入、存储型XSS与逻辑漏洞详解
在本次针对极致CMS (JIZHICMS) 的全面审计报告中,作者详细探讨了发现的几个关键漏洞类型,包括SQL注入、储存行XSS和逻辑漏洞。审计主要集中在以下几个部分: 1. **SQL注入**: 作者指出,审计过程中发现了SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值