[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)

最新推荐文章于 2023-02-07 17:13:42 发布
最新推荐文章于 2023-02-07 17:13:42 发布
阅读量610 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/104272987
版权

简介

今天开启一下代码审计的篇章  python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习

我个人感觉先看漏洞利用过程再看漏洞分析比较好点

phpmywind 5.3 

漏洞影响版本:phpMyWind version <= 5.4

测试版本:phpMyWind 5.3

下载地址:链接:https://pan.baidu.com/s/1uv6tD4YCAx2dJi_mh9puRg   提取码:ld4n 

漏洞利用:

漏洞页面 我们提交恶意弹窗代码

后台登陆到留言管理点击修改

此时XSS漏洞发生

漏洞代码分析:

 我们先看我们message.php的页面 这里我们可以看到我们输入的内容会传给这几个变量而这几个变量会将我们输入的内容用htmlspecialchars()进行转义这样我们输入的标签符号都会被转义成HTML实体

message_update.php 后台留言修改页面 直接从数据库读取然后拿来用看似应该没有什么问题可以XSS为什么发生了 带着这个疑问我在测试页面又同时在联系方式框也输入了我们的XSS代码此时还是只有一个弹窗。通过审查元素分析我们在练习方式框输入的XSS因为长度关系被截断了。

在代码中直接打印出留言的内容发现XSS以html实体的方式输出 说明出问题的点在我们留言内容标签内 最后上网查资料才了解到问题出在编辑器上 编辑器会自动解码最终产生XSS

修复方案

 既然问题出现在留言内容代码区域那么我们在它内部为他单独在用htmlspecialchars()转实体下即可

 

模拟实战:https://www.cnblogs.com/Rain99-/p/10701769.html

 

笑花大王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpipam开源IP地址管理系未授权XSS漏洞分析(CVE-2017-6481)
afei001
02-11 465
首先了解这套系统的架构,是基于PHP MVC框架编写的。在来说说这套系统的权限控制,主要在以下两个方法中定义:
CVE-2017-12794 存储xss漏洞
m0_63034363的博客
07-09 1026
CVE-2017-12794 存储xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
[【原创】] phpmywind多个鸡肋漏洞1
08-08
>$keyword 木有进行过滤 导致注入 直接访问 木有找到GetPage函数导致出错 注入变成鸡肋下载 (19.21 KB)2012-8-24 13:40后
2017 Redhat广东省信息安全竞赛 Writeup
4ct10n
05-07 6860
2017 Redhat广东省信息安全竞赛 Writeup
我是如何通过变量覆盖挖到PHPMyWind前台RCE(CNVD-2022-24937 )
Askshhbs的博客
04-20 1200
0x01 前言 为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。 最近在给学员做培训,备课到变量覆盖的时候没有什么特别好的例子,随后就想到之前有审计一个CMS叫PHPMyWind,随后我download下来了v5.6.beta版本。 该漏洞已经提交至CNVD,并评分为10.0漏洞评分,如图: 0x02 变量覆盖点 因为在之前我是挖掘过这个CMS的,当时是一个后台的任意文件删除,今天的话算是跟老朋友打交道了,我们看一下咱们变量覆盖点,如图: 这里我们可以看到,存..
PHPMyWind支持PowerPoint导入
weixin_45525177的博客
02-07 80
"wordPathFormat": "/public/uploads/word/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */$preg = '/(\s+src\s?// 匹配所有的img。"wordActionName": "wordupload", /* 执行上传视频的action名称 */"wordAllowFiles": [".docx"] /* 仅支持docx格式的word */
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 956
简单的XSS学习
PhpMyWind 储存 XSS 漏洞CVE-2017-12984
CuiXY's Blog
01-20 341
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存XSS漏洞。如下图所示,这个就是发生储存XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
XSS漏洞利用---PHPMyWind 任意密码重置漏洞
xy_sugar的博客
04-15 2659
漏洞详情】 1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Coo...
php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
weixin_35338620的博客
03-25 1083
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下漏洞出在/order.php中[php]function GetTopType($tbname='', $tbname2='', $colname='', $id=0, $i=0){global $dosql;if(isset($_GET['id'])){$r = $d...
phpmywind:后台源代码
03-23
phpmywind 后台源代码 2018/5/21 ----局部编辑框全屏功能
PHPMyWind CMS源代码
03-18
关于它 PHPMyWind是一个品牌,一款...它将带给人们一系列高效的,成熟的企业网站建设解决方案,让您的信息以更健康的形式高速传递给需要它的人们,同时让您感受通过PHPMyWind带给您畅快体验。 设计理念 我们追求速度与
PHPMyWind_5.6.zip
08-15
PHPMyWind 是一款基于PHP+MySQL开发,符合W3C标准的建站引擎。 PHPMyWind 是一款基于PHP+MySQL开发,符合W3C标准的建站引擎。适用于企业级建站的首选利器。开发之初,团队就从适用于企业级建站为突破口,增强程序的...
PHPMyWind CMS v5.6 beta.zip
07-06
它将带给人们一系列高效的,成熟的企业网站建设解决方案,让您的信息以更健康的形式高速传递给需要的它的人们,同时让您感受通过PHPMyWind带给您畅快体验。 PHPMyWind追求速度与舒适度。PHPMyWind要做的,只是贴近...
2017广东省红帽杯网络安全攻防大赛writeup
热门推荐
Ni9htMar3的博客
05-07 1万+
签到 brian(Y) WEB 刮刮乐 PHPMyWIND 后台 thinkseeker PWN pwn1 pwn2 pwn4 pwn5
2017广东红帽杯pwn1_writeup:简单ROP
ACdream
05-09 4114
先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~ ------------------------------------------------------------------------------------ 先给出几个学习链接: 一步一步ROP:x86 一步一步ROP:x64 论文: Return-O
CVE-2019-16219: WordPress (Core)存储XSS漏洞
systemino的博客
10-08 1151
漏洞概述 WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortc...
MiniCMS漏洞审计
feng的博客
01-29 910
前言 在之前ctfshow的DJBCTF里的虎山行那题结合着MiniCMS出了题目,当时的自己没有审这么多代码的经验,没有做出来。赛后也仅仅是照着大师傅们的WP沿着出题人自己加的那些漏洞点给复现了一遍,但是对于MiniCMS并没有认认真真的审一遍。因为这个CMS的代码真的比较简单易懂,对于想要开始审计CMS的自己来说是一个非常好的开胃菜,所以就大致把这个CMS的代码看了一遍,复现了一下这个CMS的种种CVE漏洞。 引用一下结构: │ build.php │ index.php 整个项目的入口,首先引入核
发现CVE-2018-11512-wityCMS 0.6.1 持久XSS
xiaoi123的博客
08-09 594
CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构,从而更清楚的理解程序的工作原理。 Wity...
毕业设计MATLAB_执行一维相同大小矩阵的QR分解.zip
最新发布
05-27
毕业设计matlab

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值