存储型xss_某xxphp网站后台存储型XSS漏洞分析

最新推荐文章于 2023-08-25 10:51:59 发布
最新推荐文章于 2023-08-25 10:51:59 发布
阅读量339 收藏
点赞数
文章标签: 存储型xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39755712/article/details/111325248
版权

简单测试

1.1、环境搭建

测试环境:

在官⽹下载好源码包,解压后访问upload⽬录,根据提示安装好测试环境,即可进⼊后台⻚⾯

0f63a515bed7bcfe768fb669ed558ce9.png

1.2、测试XSS

后台可以新增内容,先试试增加⼀篇⽂章,这⾥框写的是

3d6b8e2dbec8a488b90b2eab130a7fd2.png

然后发现⻚⾯⾃动跳转到了⽂章列表⻚,并弹出1

12d9046963c6266a693781b76893d640.png

打开前台⻚⾯,发现也有弹框1,是⼀个存储型的XSS漏洞

af552ae9639aa0bb5fbaf1a70378fba8.png

源码分析

2.1、如何保存到数据库

使⽤Seay代码审计系统对⽹站源码进⾏⾃动审计,通过软件提供的Mysql监控功能,发现新建 这篇⽂章时,执⾏的SQL语句,除了⽂章描述部分的<>被转化成了实体字符,其他如title处的

660af14e43b77902081cd832d7e1c186.png

查看admin/article.php源码进⾏分析,看起来似乎代码并没有对$_POST传递的值进⾏过滤

87bcb1630d925b9f6d965bfc8c7f2eb9.png

实际上,admin/article.php在最开始引⼊了/inculde/init .php⽂件

9bd9f9292a542f7fea74ea61a27d4c75.png

⽽在admin/inculde/init .php⽂件中,实例化了Check()与Firewall这两个类,调⽤了dou_firewall()⽅法

a7a121e61551c8dca98307eb5212e289.png

这两个类是通过include/check.class.php 与 include/firewall.class.php这两个⽂件来引⼊,数据的过滤⽅法就在这⾥。

61a36df99988b7f2d4f7775e759ebde5.png

其中,include/check.class.php⽂件的is_number⽅法,使⽤正则对参数进⾏了过滤,确保传递的 参数是数字

dcc98d0fcd9cd3fd7045c16b7c815d44.png

在admin/article.php中调⽤了该⽅法,确保cat _id参数是数字

5b90529a37edd2de4ecac703f2fa7aeb.png

include/firewall.class.php这个⽂件中,dou_firewall() 调⽤了dou_magic_quot es()⽅法

9e1d2764e25103377977a79b50bad61e.png

dou_magic_quotes()⽅法的作⽤,是在magic_quotes_gpc没有开启时,调⽤addslashes_deep()⽅法

7f9ebd4e8e4de32b473d6f70b4707f07.png

addslashes_deep()⽅法的作⽤,是通过递归的⽅式,利⽤addslashes()函数对' " \等特殊字符进⾏转义,问题应该就是出在这⾥,函数并未对<>/()这些特殊字符进⾏转义,导致

8b313f0b0c6b1dee99b903e4f351c796.png

2.2、如何调⽤数据

点击⽂章列表时会弹窗,回头再看admin/article.php中的⽂章列表模块源码,将$row['title'] 赋值给"title",未过滤

18d9499ffde38878cffc0ba62f02d2f8.png

通过实例化的对象$smarty来调⽤调⽤assign⽅法,未过滤

94c96978d9a9b1fdffd5710b4c689177.png

最后在admin/templat es/article.htm中直接取得$article.title的值,未过滤

d3a8ac47be6d21f8716d6943969da691.png

最终导致了存储型XSS的产⽣

总结

只是整理了下XSS的思路,还请各位师傅指正。

end

a271d9d1374c5aa5363fd44b9cfa974b.png

weixin_39755712
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php xss漏洞解决方案,解析检查 —— 存储XSS漏洞解决方案
weixin_39917291的博客
04-04 619
TSRC编者按:Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景,原理是对用户提交内容进行预解析,过滤掉产生安全问题的语句。大马胖子在这方面经验丰富,大家可以看看这块是如何实现的。也欢迎实测demo,发...
myshop网上商城后台存储XSS漏洞
fansenliangren的博客
11-30 312
xss漏洞原理:攻击者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发攻击者的代码。
PHP代码审计 05 XSS 存储漏洞
kevinhanser
07-20 600
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 存储 XSS 漏洞 代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS 比较危险,容易造成蠕虫,盗窃cookie 等 审计 SQL 语句 主要是update insert 更新和插入语句内容输入输出没有被过滤或者过滤不严 防...
php网站利用xss创社区,[深入学习Web安全] 深入利用XSS漏洞
weixin_33626238的博客
03-25 170
前言从这节课开始,小宅再次更改排版,希望能给大家更好的阅读体验。我们上节课就讲了XSS的基本原理其实就是HTML代码注入。这节课,我们将深入一点,学习一下HowToExploitXSS。浅析XSS利用技术XSS能干什么?在我们学习XSS的利用技术之前,我们很有必要先知道XSS可以干什么?或者说有什么样的危害:·篡改页面,修改页面内容·网络钓鱼·盗取用户Cookie·劫持用户(浏览器)...
XSS存储xss
wwwwyyyrre的博客
06-17 3115
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS比反射XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
efucms-含有存储XSS漏洞的源码包.zip
12-31
efucms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
存储XSS获取网站后台
weixin_56537388的博客
08-25 234
XSS代码存在可能存在XSS漏洞的留言框。然后就可以利用cookie直接进入后台。管理员登录和查看留言信息即会触发XSS。首先,在XSS平台获取一个地址。
PHP代码审计——存储XSS(华科企业网站管理系统 -hkqyglxt )
W小哥
03-24 384
一、漏洞描述 在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS 在我的资源中下载::hkqyglxt-含有存储XSS漏洞的源码包 下载即可 二、代码审计 2.1 查看代码 2.2.1 第一个漏洞文件位置 在 /admin/cms_channel_add.php 文件中 2.2.1.1 代码审计 在图中红框 标记起来的位置,存在问题 以“请填写导航名称”这一句 为例,其余几句参照本例即可 null_back($_PO
PHP代码审计入门-XSS漏洞代码入门分析
身高两米不到的博客
10-24 756
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里使用的加固方法,是使用htmlentities()函数,函数作用是将字符转换为html实体编码,在一定程度上能实现对XSS的防御。首先展示经典的XSS弹窗。反射,一次性攻击,危害低,仅对当前访问页面有效,常出现搜索框。
php简单模拟基于存储XSS攻击
洞妖呼叫洞妖的博客
04-26 281
原理:将xss攻击代码保存到数据库内,动态显示在web页面上 我们以本地服务器作为被攻击者目标,攻击者服务器为http://phalcon.xyz:8080 1.新建一个文件,命名为message.php <?php session_start(); //连接数据库 try { $con = new PDO('mysql:host=127.0.0.1;dbname=xss_mess...
某211大学存储XSS+越权+信息泄露+getshell
m0_73049285的博客
04-15 449
前三个都没有,继续跑后面的,其实这边能跑的几率是比较大的,因为普通的大学生或者说普通人设置密码安全意识肯定没有学过网络安全类的人高,就连花某设置密码平常为了方便还是会设置成flower+xxx这种密码​,所以在收集的2,30个人中肯定是会有2,3个人设置弱密码,果不其然。这边的学号啥的我都是不知道的而且这边最后显示的不是注册,显示的是提交所以可以断定注册账号得需要管理员审核信息才能注册,所以我没报啥希望随便编了一个1213311的学号,身份证号码是bing上随便搜的一个身份证。
存储XSS攻击预防措施完整教程
2301_76418831的博客
05-03 1146
存储 XSS 攻击(Stored XSS Attack)是指攻击者将恶意代码存储到服务器端,然后通过用户访问被攻击的网站时触发恶意代码,从而进行攻击。
【安全牛学习笔记】存储XSS漏洞原理及修复方法
edu_aqniu的博客
10-23 4842
存储 XSS  漏洞的原理及修复方法  1.常见的触发场景 2.漏洞原理 3.漏洞危害 4.一些tips 5.如何避免&修复漏洞 www-data@w:~/controller$ vim missionController.class.php class missionController extends baseController{
网站渗透DVWA之存储XSS
weixin_34388207的博客
04-26 168
本文由甲爪cpa联盟(www.jiazhua.com)整理编辑!转载请注明!环境是PHPWAMP,firefox(火狐没有xss过滤器)。环境和dvwa如果下载不方便可以评论留邮箱,看到会分享到邮箱的。 1,简介。2,低级代码利用。3,中级代码利用。4,高级代码利用。5,终极代码学习。 1,简介 DVWA是攻击演练系统。XSS使自己脚本在...
计算机模拟考试.doc
最新发布
07-18
计算机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值