帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量601 收藏 5
点赞数 1
文章标签: 帝国php漏洞

帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析

一、漏洞描述

该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。

二、漏洞复现

1、漏洞出现的页面在/e/admin/openpage/AdminPage.php,浏览漏洞页面代码,发现使用hRepPostStr函数对leftfile、title、mainfile参数进行处理

d921a0c6a8985812dfd0378376275fa2.png

2、跟进hRepPostStr函数,发现htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号)

6b5d0b70c148dfc2c9d6e26f5366f317.png

3、继续浏览代码,发现使用CkPostStrChar函数对参数进行处理

648c2aedf78296d35965055e6ec02170.png

4、跟进CkPostStrChar函数,处理编码字符

0d25d60a7b6d2814afb8eb9644344e99.png

5、继续浏览代码,发现又使用了AddAddsData函数对参数进行处理

cc2de1fad3d87ff200cd131273e59f79.png

6、跟进AddAddsData函数,分析代码:如果没有开启magic_quotes_gpc函数,就使用addslashes函数对参数中的特殊字符进行转义处理

b950eadaa4c9cdac60626e98ffbd7cac.png

7、继续浏览代码,发现在网页输出时, $leftfile、$mainfile参数的输出位置是iframe标签的src里面,由于代码没有对别的恶意字符进行处理,此时可以构造javascript:alert(/xss/),iframe标签可以执行javascript代码,此时就会触发XSS代码。

94ecbee7e4cbc4eb4e731697c5297c6f.png

8、浏览器访问构造的payload,提示非法来源

Payload: http://192.168.10.171/empirecms/e/admin/openpage/AdminPage.php?mainfile=javascript:alert(/xss/)

631a7517b6d627901113c0d7c9294ff3.png

9、此时发现别的页面url地址中都会存在hash参数,例如ehash_f9Tj7=ZMhwowHjtSwqyRuiOylK,这个参数是随机生成的,如果缺少这个参数,会提示非法来源

1c8c73397a83d416435846ad47c943a5.png

10、再次构造payload,浏览器访问,成功触发XSS

Payload: http://192.168.10.171/empirecms/e/admin/openpage/AdminPage.php?ehash_f9Tj7=ZMhwowHjtSwqyRuiOylK&mainfile=javascript:alert(/xss/)

80fefbf20b48e77c9698d186fccfc959.png

11、通过XSS漏洞获取cookie

http://192.168.10.171/empirecms/e/admin/openpage/AdminPage.php?ehash_f9Tj7=ZMhwowHjtSwqyRuiOylK&mainfile=javascript:alert(document.cookie)

6670fd4aea390179b218d9d3b27f6c4f.png

-----------------------------------------------------------------------------

参考: https://www.freebuf.com/vuls/176313.html

原文出处:https://www.cnblogs.com/yuzly/p/11369851.html

Agnus Dei
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1961
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1949
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1874
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 971
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
存储型XSS CMS实战
她叫常玉莹
08-10 1382
Dedecms存储型xss 影响版本 DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。 漏洞分析 address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。 只使用stripslashes、addslashes函数进行了过滤,导致xss触发 漏洞修复 使用htmlspecialchars将html标签进行实体转义 修复结果 phpmywind_5.3
从某cmsxss漏洞来学习代码审计
蚁景网安学院
11-09 373
▼ 更多精彩推荐,请关注我们 ▼各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的...
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素.zip
05-30
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素》是一个专为帝国CMS7.5版本设计的后台界面美化升级包。这个版本着重提升了用户体验,通过精心设计的界面,使得管理网站的过程更为舒适和高效。在本文中,我们将详细...
帝国CMS-EmpireCMS V7.5前台定时执行刷新任务插件
04-30
插件介绍:帝国CMS的前台定时执行刷新任务插件,以及可自动执行信息的定时上下线操作,可替代需要开着后台才会执行刷新任务。 官方网站:http://www.phome.net ----------...
帝国网站管理系统(EmpireCMS) v7.5 简体 GBK 开源版
10-07
**帝国网站管理系统(EmpireCMS) v7.5 简体 GBK 开源版** 帝国网站管理系统(EmpireCMS)是一款在中国广受欢迎的开源内容管理系统(CMS),它基于浏览器/服务器(B/S)架构,旨在提供高效、安全、稳定且功能强大的...
目前最新帝国EmpireCMS7.5后台模板.rar
12-18
首先,我们需要了解本次更新的标题——"目前最新帝国EmpireCMS7.5后台模板.rar",这表明我们得到了EmpireCMS7.5的最新后台界面设计,以优化用户体验和提升管理效率。UTF-8版本确保了系统能够兼容多种语言,为多语言...
EmPireCMS帝国系统_V7.5.zip
11-10
综上所述,EmPireCMS帝国系统V7.5版是一个全面的内容管理解决方案,适用于构建企业官网、资讯平台等。其丰富的功能、安全的设计和良好的社区支持,使得它在同类产品中具有较高的竞争力。通过深入学习和实践,开发者...
IETF RFC 3550
01-07
IETF RFC 3550资料PDF版本,包括rfc3550.pdf、rfcV1.pdf、rfcV2.pdf、rfcV3.pdf
javjajavjavjajvajvajvav
03-10
javjajvajvjavjajvjavjavavava
【代码审计】iZhanCMS_v2.1 前台存储型XSS漏洞分析
12-03 471
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
DVWA(XSS存储型)
weixin_44023403的博客
12-24 515
XSS DOMXSSXSS存储型LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞XSS存储型 存储型XSS,持久化,嵌入到web页面的恶意HTML代码被存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
帝国CMS7.5漏洞复现
WFC1006848997的博客
02-06 2205
漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 这个也是比较鸡肋,还是需要弄到管理员权限,登陆到后台漏洞复现 源码下载地址:http://www.phome.net/download 然后安装,安装可参考源码提供的 html 文件 测试执行到第三步即可 设置好各个参数后登陆后台,准备复现漏洞,按照下列顺序执...
帝国cms7.5漏洞复现
xiaolong22333的博客
09-21 1436
后台系统备份处,选择一个数据库后开始备份抓包 将tablename的值改为phpinfo() 然后在管理备份目录中查看,将readme.txt改为config.php 查看源码,在/admin/ebak/phome.php中 跟进Ebak_DoEbak,在/admin/ebak/class/functions.php中 获取tablename 遍历拼接 创建config.php并写入内容 可以看到,在获取tablename后遍历拼接,然后直接写入了config.php中,造成任意代码执行
CMS漏洞复现
qq_44832048的博客
07-19 9783
dedeCMS (CNVD-2018-01221) 类型: phpcms系统:dedecms帝国cmsphp168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 2976
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
EmpireCMS网站管理系统新手入门教程
这篇教程是针对《帝国网站管理系统》的新手用户,尤其是那些对EmpireCMS没有基础但希望通过它建立网站的用户。教程假设用户具备基本的Dreamweaver使用技能,能够设计简单的表格式模板。教程中提到的网站采用多种技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值