z-blog+php+漏洞,Z-Blog的PHP版前台存储型XSS漏洞一

最新推荐文章于 2023-07-31 11:29:38 发布
最新推荐文章于 2023-07-31 11:29:38 发布
阅读量423 收藏 1
点赞数
文章标签: z-blog+php+漏洞

### 简要描述:

看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..

这里先绕过了你们XSS过滤脚本..

### 详细说明:

问题出在

/zb_system/function/c_system_common.php

```

function TransferHTML($source,$para){

if(strpos($para, '[nohtml]')!==false){

$source=preg_replace("/]*)>/si","",$source);

}

if(strpos($para, '[noscript]')!==false){

$source=preg_replace("/(.*?)/si","",$source);

$source=preg_replace("//si","",$source);

$source=preg_replace("/javascript/si","",$source);

$source=preg_replace("/vbscript/si","",$source);

$source=preg_replace("/on([a-z]+)*=/si","on\=",$source);

}

if(strpos($para, '[enter]')!==false){

$source=str_replace("","
",$source);

$source=str_replace("","
",$source);

$source=str_replace("","
",$source);

$source=preg_replace("/(

)+/", "
", $source);

}

if(strpos($para, '[noenter]')!==false){

$source=str_replace("","",$source);

$source=str_replace("","",$source);

$source=str_replace("","",$source);

}

if(strpos($para, '[filename]')!==false){

$source=str_replace(array("/","#","$","\",":","?","*","","","|"," "),array(""),$source);

}

if(strpos($para, '[normalname]')!==false){

$source=str_replace(array("#","$","(",")","*","+","[","]","{","}","?","\","^","|",":","'","",";","@","~","=","%","&"),array(""),$source);

}

return $source;

}

```

XSS过滤函数,看上去是很安全,可是可是 这个正则有个问题,他判断是XSS成立的条件是<>两个存在script,javascript,vbscript.onxxxx…but…开发似乎不知道,img标签是可以不闭合<>,浏览器会帮你闭合的这个特性,更多详情 请看http://drops.wooyun.org/tips/147

插入XSS代码

```

```

不闭合img标签,成功绕过

[1.jpg](https://images.seebug.org/upload/201309/24112122c6beb3b444ea99b76fe3f6acfe3e712f.jpg)

[2.jpg](https://images.seebug.org/upload/201309/24112231b1c7c37f74d431ad305cfcc135971270.jpg)

### 漏洞证明:

[1.jpg](https://images.seebug.org/upload/201309/24112122c6beb3b444ea99b76fe3f6acfe3e712f.jpg)

[2.jpg](https://images.seebug.org/upload/201309/24112231b1c7c37f74d431ad305cfcc135971270.jpg)

loading-bars.svg

睿理
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Z-BlogPHP 1.5.2 Zero后台存在文件上传漏洞复现( CNVD-2019-12772)
千寻的博客
05-07 3699
文章目录0x01 简介0x02 漏洞概述0x03 影响本0x04 漏洞编号0x05 漏洞分析第一步 获取数据包,查看文件上传功能接口第二步 查看该文件源码第三步全局搜索该函数,查看UnPack函数第四步 首先对app.php中的源码进行分析第五步 接着向下,继续分析,第六步 则根据最后一步骤,可生成开始时的exp,0x06 环境搭建第一步 使用phpstudy搭建网站第二步 解开源码压缩包第三步 打开浏览器第四步 默认下一步,直到数据库配置第五步 创建数据库第六步 输入相关信息点击下一步第七步 跳转至首
z-blog漏洞php,zblog1.51 phpGetShell漏洞
weixin_42501161的博客
03-10 2788
GetShell漏洞的分析相关环境源码信息:zblog 1.51问题文件:\zb_users\plugin\AppCentre\plugin_edit.php漏洞:文件写入导致代码执行站点地址:https://www.zblogcn.com/在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两...
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
最新发布
weixin_68999845的博客
07-31 1425
Z-BlogPHP 1.7.2及之前本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
z-blog+php+漏洞,bo-blog index.php include任意php文件漏洞
weixin_33188789的博客
03-19 187
来源:[F.S.T]火狐技术联盟文章作者:我非我[F.S.T]漏洞发现日期:2005.6.13漏洞涉及本:Bo-Blog Version <= 1.7.0108(未打补丁前)漏洞分析及利用:刚发现bo-blog的一个致命的漏洞。我是看1.7.0095本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.index.ph...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
例如,在FrPHP/common/Functions.php文件中的format_param()函数中,我们发现了一个储存行XSS漏洞。该函数用于格式化参数值,但是在处理参数值时,却没有进行充分的安全检查和过滤。攻击者可以inject恶意的...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
Z-BlogPHP博客系统 v1.5.1 Zero
12-02
Z-BlogPHP是一款简单,快速,高效的PHP博客程序。 Z-BlogPHP有着丰富和强大的可定制性,做为CMS系统使用,Z-BlogPHP可以更方便的管理和扩展您的网站。 非常高兴地告诉大家,时隔一年多,Z-BlogPHP 1.5终于发布了。 本次的本代号为Zero,它的意思是化整为零
z-blog漏洞php,Z-blog跨站脚本攻击漏洞
weixin_30959465的博客
03-10 2168
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞厂商:h...
Z-blog跨站脚本攻击漏洞
07-15 1363
 漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是80sec在产品中发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。漏洞
php 跨站脚本攻击漏洞,Z-Blog最新PHP跨站脚本攻击漏洞 | CN-SEC 中文网
weixin_36410277的博客
03-10 415
摘要cmd.phpXSS通过 zc_blog_subname 参数 或 zc_upload_filetype 参数ZC_BLOG_SUBNAME 参数:cve-2018-7736 XSS漏洞cmd.phpXSS通过zc_blog_subname参数 或zc_upload_filetype参数ZC_BLOG_SUBNAME 参数:http://localhost/z-blog/zb_sys...
Z-blog csrf漏洞学习
m0_62970186的博客
04-03 2556
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路: Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具,抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交的数据。 漏洞利用 将数据包放在了我的vps上。 ) 5. 新建页面访问跨站ur
漏洞案例之z-blog后台文件上传
初岄的博客
03-15 2944
漏洞案例之z-blog后台文件上传
springmvc+mybatis-plus+layui写一个后台管理系统
03-27
很抱歉,我是一名语言模AI,无法进行实际的编程工作。但是,我可以提供一些指导和建议,希望能帮到你。 首先,我们需要了解一下 SpringMVC、MyBatis-Plus、Layui 这三个技术的基本概念和用途。 SpringMVC 是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值