帝国CMS(EmpireCMS) v7.5 后台XSS漏洞复现与原理分析

最新推荐文章于 2024-09-12 04:09:23 发布
最新推荐文章于 2024-09-12 04:09:23 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: CMS漏洞复现 XSS 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/111773887
版权
本文详细介绍了帝国CMS v7.5版本中存在的后台XSS漏洞,通过代码分析和复现过程展示了如何利用此漏洞进行攻击。在安全处理过程中,由于只进行了部分字符编码和转义,未对恶意关键字过滤,导致可以构造JavaScript payload触发XSS。分析了关键函数hRepPostStr、CkPostStrChar和AddAddsData,指出在特定条件下,攻击者能成功执行JavaScript并盗取用户cookie。
摘要由CSDN通过智能技术生成

一、漏洞描述

该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。

  • 漏洞复现

注意看url,具体我就不说了,把upload文件中的所有文件拷贝到根目录下然后访问../e/install/index.php

一直往下顺就行,注意数据库设置这里要先在phpstudy中创建一个数据库后再连接:

浏览器访问构造的payload,提示非法来源

Payload: http://127.0.0.1/empirecms/e/admin/openpage/AdminPage.

最低0.47元/天 解锁文章
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素.zip
05-30
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素》是一个专为帝国CMS7.5版本设计的后台界面美化升级包。这个版本着重提升了用户体验,通过精心设计的界面,使得管理网站的过程更为舒适和高效。在本文中,我们将详细...
empirecms 文件上传漏洞 (CVE-2018-18086)
xy_wjyjw的博客
10-30 175
在桌面新建php文件,把后缀名修改为mod,写入这句话。在虚拟终端输入dir /tmp 查看flag。系统——数据表与系统模型——导入系统模型。上传之后点击马上导入,并导入成功。访问网页,发现空白,说明添加成功。empirecms 文件上传。用蚁剑连接,添加成功。
Web安全 | EmpireCMS漏洞常见漏洞分析复现
Javachichi的博客
03-05 2199
本文将对EmpireCMS(帝国cms)的漏洞进行分析复现
Web安全 EmpireCMS漏洞常见漏洞分析复现_cms代码执行漏洞
2401_86951451的博客
09-12 1178
如果有waf拦截web流量就走加密传输,如果始终连接不上就要一步步的进行排查。这里可以在一句话密码后面输出一个echo 123,通过是否有回显来探测哪一步没有完善导致连接不成功。
DVWA(XSS存储型)
weixin_44023403的博客
12-24 596
XSS DOMXSSXSS存储型LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞XSS存储型 存储型XSS,持久化,嵌入到web页面的恶意HTML代码被存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2023
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 7561
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞复现
帝国CMS-EmpireCMS V7.5前台定时执行刷新任务插件
04-30
插件介绍:帝国CMS的前台定时执行刷新任务插件,以及可自动执行信息的定时上下线操作,可替代需要开着后台才会执行刷新任务。 官方网站:http://www.phome.net ----------...
帝国网站管理系统(EmpireCMS) v7.5 简体 GBK 开源版
10-07
**帝国网站管理系统(EmpireCMS) v7.5 简体 GBK 开源版** 帝国网站管理系统(EmpireCMS)是一款在中国广受欢迎的开源内容管理系统(CMS),它基于浏览器/服务器(B/S)架构,旨在提供高效、安全、稳定且功能强大的...
目前最新帝国EmpireCMS7.5后台模板.rar
12-18
帝国CMS7.5后台模板升级与使用指南》 帝国CMS作为一款强大的内容管理系统,深受广大网站管理员喜爱。本文将详细解析如何正确升级至EmpireCMS7.5的后台模板,并充分利用新模板的功能。 首先,我们需要了解本次...
EmPireCMS帝国系统_V7.5.zip
11-10
综上所述,EmPireCMS帝国系统V7.5版是一个全面的内容管理解决方案,适用于构建企业官网、资讯平台等。其丰富的功能、安全的设计和良好的社区支持,使得它在同类产品中具有较高的竞争力。通过深入学习和实践,开发者...
帝国CMS系统最新注入漏洞来入侵-启示
就这点散事-工作笔记
04-15 3029
一、热身在 介绍这个漏洞之前,有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如:http://www.hackest.cn/article.php?id=1 and 1=1/*http://www.hackest.cn/article.php?id=1 and 1=2/*这个经典的判断目标是...
帝国php漏洞,EmpireCMS(帝国cms)csrf getshell
weixin_30564897的博客
03-18 590
漏洞作者: ../帝国cms默认添加栏目时候默认是允许投稿。另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。漏洞证明:图1所示,帝国添加栏目时候默认是开启投稿的。图2所示,虽然过滤的,但是未过滤img中的污染数据。这个地方插入也就是http://127.0.0.1/1.js,1.js代码看这里 WooYun: 帝国CMS CSRF GetShell图3所示:管理员看到未审核内容时...
dvwa_xss_储存型
weixin_44110913的博客
12-16 623
文章目录一.xss储存型概念二.储存型图片演示三.代码分析四.dvwa_储存型_演练五.总结 一.xss储存型概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。 比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存型漏洞,并且是储存到数据库中的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
DVWA-XSS (Stored)-存储型XSS
seanyang_的博客
06-12 2390
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
DVWA 之 XSS(stored)存储型XSS
RexHa的博客
10-08 2125
dvwa 存储型XSS
DVWA之XSS存储型
ANDTM的博客
06-26 780
存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞
DVWA-XSS(存储型)
HoYim
04-11 1224
一.存储型XSS 存储型XSS攻击原理图: (一)LOW 1.从代码可以看到,没有防御XSS漏洞,只防御了SQL注入漏洞 尝试一般的XSS攻击 在message栏中测试: <⁢script>alert(‘x’)<⁢/script> <⁢body οnlοad=alert(‘xss’)> <⁢a href=http://www.baidu.com&gt...
wangeditor接入帝国CMS
最新发布
09-25
如果你想将WangEditor集成到帝国CMS(E empireCMS)中,你可以按照以下步骤操作: 1. **下载和安装WangEditor**: 首先,你需要从WangEditor官网下载最新版本的编辑器,并将其文件复制到帝国CMS支持的静态资源目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值