开源网站的漏洞复现(appcms、wordpress)

最新推荐文章于 2024-04-15 20:47:11 发布
最新推荐文章于 2024-04-15 20:47:11 发布
阅读量3.5k 收藏 3
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873676/article/details/115090163
版权

开源网站的漏洞复现

    本文的开源网站主要选取了appcms、wordpress两个开源网站来复现。
    如果需要这两个网站的压缩包请自取:https://blog.csdn.net/weixin_45873676/article/details/112985656

一、appcms

    主要应用XSS。
    网页打开如下所示:
在这里插入图片描述
    随意点开某个软件它都存在留言板如下:
在这里插入图片描述
    用户可以随意评论,如下所示:
在这里插入图片描述
    直接上传xss恶意代码显然不可取,也无法成功。
    检查网页元素,不难发现它的评论是在依次出现的,那它是不是存在xss弹弹弹的可能性呢?
在这里插入图片描述
    首先评论是依次出现的,然后发现回显评论的时候它会带着我们本机ip地址,那它是怎么获取我们的ip地址的呢?ip地址是可以伪造的。两者情况都有了,现在我们还需要知道PHP是怎么注释的呢?
    依次出现的问题已解决,X-FORWARDED-FOR用来表示 HTTP 请求端真实 IP伪造,我们通过伪造X-FORWARDED-FOR字段同样也可以达到伪造ip的目的,最后是PHP的注释如下:

//这是单行注释
/*

这就是多行注释

*/

    那最后我们忙活了这么久有什么用呢?<script>alert(12148)</script>标签一次性传输不了,那我们是不是可以把它拆开传输呢?由于它是依次出现,显然可取但是中间还有其他部分,那是不是多行注释就有用了?说干就干!

正常标签如下:
    <script>alert(12148)</script>
    
我们是不是可以写成这样呢?
    <script>/**/alert(12148)/**/</script>
    
将它拆分成如下:
    <script>/*
   其他代码
    */alert(12148)/*
   其他代码
    */</script>

    拆分成如上三段,我们就可以使用两条留言来上传这段代码了,每条留言我们都有留言内容和X-FORWARDED-FOR这两个地方可以用,那我们是不是可以这样上传呢?

第二条:
  内容:
    随便写
  X-FORWARDED-FOR:
    <script>/*
第一条
  内容:
    */alert(12148)/*
  X-FORWARDED-FOR:
    */</script>

    思路清晰,那我们就上传吧。上传以后由于它是存储型,我们需要模拟管理员登录后台才能看到。
    展示结果如下:
在这里插入图片描述
    可见弹窗成功,漏洞复现成功。观看源代码结果也和我们预想的一模一样,如下所示:
在这里插入图片描述
    漏洞复现成功。

二、wordpress

    主要应用数据库四字节截断。
    网站打开如下:
在这里插入图片描述
    它的漏洞是由于mysql输入长字节会发生截断,导致出现了这个漏洞。

<abbr title="qweqw style=display:block;position:fixed;width:100%;height:100%;top:0; οnmοuseοver=alert(1)// 𝌆">

    在输入框输入这条语句,则会出现截断,出现弹窗。结果展示如下:
在这里插入图片描述
    我们在数据库中查看这条数据,如下:
在这里插入图片描述
    漏洞复现成功。
学习结束,其他知识再见!

先剃度再出家
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpipam开源IP地址管理系未授权XSS漏洞复现(CVE-2017-6481)
afei001
02-10 497
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在多个未授权反射型跨站脚本攻击(XSS)漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。
漏洞复现
Visual_LXY的博客
11-01 1063
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 (一)漏洞简介 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了
Appcms存储型XSS漏洞复现
钟言的博客
03-10 4616
本篇为Appcms存储型XSS漏洞复现,采用多次注入的方式完成我们的payload注入,详细内容包含了环境介绍环境部署测试回显四、多次注入 1、第一条评论 2、第二条评论 3、管理员登录查看五、编写脚本获取cookie等内容
z-blog+php+漏洞,Z-Blog的PHP版前台存储型XSS漏洞
weixin_29432775的博客
03-19 597
### 简要描述:看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..这里先绕过了你们XSS过滤脚本..### 详细说明:问题出在/zb_system/function/c_system_common.php```function TransferHTML($source,$para){if(strpos($para, '[nohtml]')!==false){$sourc...
Web安全 EmpireCMS漏洞常见漏洞分析及复现,2024年最新三幅图给你弄懂EventBus核心原理
最新发布
qq194582923的博客
04-15 1077
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 9672
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Webshell实现与隐藏探究
weixin_30832405的博客
08-27 1237
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 3203
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
AppCMS安卓CMS网站系统v1.2.625
04-02
这是一款不错的源码,APP市场的火爆,让越来越多的人加入到移动互联网的淘金大军中。移动互联网的高门槛,让大多数站长因为技术门槛、资金实力,只能望洋兴叹。APPCMS为此而生,让每一个站长都能参与到移动互联网的盛宴之中等。 版本:1.2.625 大小:1.49M 更新日期:2013.08.16 系统环境:PHP/MYSQL 此版本的升级包会覆盖手机版模板。 1、新增自适应手机浏览器页面功能,增加WAP模板 2、新增其他服务器环境下面的伪静态文件 3、修复安装时出现文件权限判断bug(较严重) 4、修复安装时后台账号名密码没有按后台添加判断格式 5、增加IIS_Rewrite组件的httpd.ini文件自动生成 6、修复子目录升级包错误 7、手工添加应用增加页码跳转 8、修复后台代码广告无法管理错误 9、修复版本排序问题 10、图片本地化bug 11、增加后台设置独立WAP访问域名 12、增加手机版LOGO图标设置 13、增加手机模板风格切换 掌易科技提供的移动互联网解决方案分为数据中心、APP推广联盟和APPCMS三部分。 为什么会有数据中心? 建立一个类似木蚂蚁、豌豆荚、应用汇一样的APP下载站,横亘在站长面前的3大问题:数据更新(每天成千上万的应用版本更新)、数据空间(超过2T的存储空间)、带宽流量(每个应用的图片和APK资源占用大量下载带宽)。掌易科技提供的数据中心为站长解决了这三大难题,让站长有更多的时间专注于内容优化和网站推广。 为什么会有APP推广联盟? 数据中心解决了站长的数据和带宽问题这个后顾之忧,APP推广联盟则为站长的盈利提供了更多的空间。众所周知,一般小站长是很难申请到各种APP推广链接的,我的APP推广联盟对站长申请没有各种限制,最大化帮助站长提高网站收益。 APPCMS是一套专业的APP内容管理系统,APP应用部分需要结合数据中心使用。 APPCMS还提供了资讯、推荐位、专题、友链、正文内链等各种扩展模块,帮助站长更好的个性化自己的网站。 掌易科技以1:5-1:10的价格收购采用APPCMS建设的网站,要求日流量1000IP以上。
Redis未授权访问漏洞复现(www.hetianlab.com)
懂进攻知防守
07-19 1080
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
SCANV团队提供APPCMS安全漏洞独立补丁
u013102998的专栏
12-18 782
近日,phith0n在@乌云-漏洞报告平台 报告了多个APPCMS的高危安全漏洞,可危及网站安全,导致网站被“挂马”、“挂heilian”等风险。但是官方“主动忽视“这些漏洞,随即phith0n公布了漏洞相关细节。经测试确认官方于12.12日在AppCMS 1.3.890安装包里修复了部分漏洞。另外考虑到官方没有提供独立补丁文件包,安全联盟站长平台开发并提供了独立补丁文件包(见附件),加固并修补了
AppCMS安卓CMS网站系统
10-31
APP市场的火爆,让越来越多的人加入到移动互联网的淘金大军中。移动互联网的高门槛,让大多数站长因为技术门槛、资金实力,只能望洋兴叹。APPCMS为此而生,让每一个站长都能参与到移动互联网的盛宴之中。 掌易科技提供的移动互联网解决方案分为数据中心、APP推广联盟和APPCMS三部分。 为什么会有数据中心? 建立一个类似木蚂蚁、豌豆荚、应用汇一样的APP下载站,横亘在站长面前的3大问题:数据更新(每天成千上万的应用版本更新)、数据空间(超过2T的存储空间)、带宽流量(每个应用的图片和APK资源占用大量下载带宽)。掌易科技提供的数据中心为站长解决了这三大难题,让站长有更多的时间专注于内容优化和网站推广。 为什么会有APP推广联盟? 数据中心解决了站长的数据和带宽问题这个后顾之忧,APP推广联盟则为站长的盈利提供了更多的空间。众所周知,一般小站长是很难申请到各种APP推广链接的,我的APP推广联盟对站长申请没有各种限制,最大化帮助站长提高网站收益。 APPCMS是一套专业的APP内容管理系统,APP应用部分需要结合数据中心使用。 APPCMS还提供了资讯、推荐位、专题、友链、正文内链等各种扩展模块,帮助站长更好的个性化自己的网站。 如果是其他地方下载的,请下载官方最新包安装或者升级 1,定时更新增加有contrab权限的linux定时更新 2,修复上一篇下一篇BUG 3,增加自定义上传APK包存储包名 4,增加OEM安卓市场APP(可OEM) 5,增加IIS7 web.config和NGINX conf伪静态规则 6,修复插件开发升级后菜单覆盖问题
AppCMS 专业APP内容管理系统
08-04
APPCMS是一套专业的APP内容管理系统。 无人值守自动更新 无人值守自动更新应用数据,解放站长双手,让站长有更多的时间在优化关键词内容和推广网站 系统安全可靠 模板代码安全检测,输入数据严格验证,杜绝SQL注入XSS跨站攻击,后台安全多重验证 自由定制模板 和世界上最受欢迎的WordPress博客程序一样,采用PHP混写HTML的方式制作页面模板 赚钱联盟无缝衔接 App应用下载站长即可分成,内容直接产生价值,流量快速稳定变现 图片和APK资源官方托管 提供服务器和带宽储存图片和APK资源,站长只需要一个虚拟主机即可建站 数据中心海量应用 海量安卓应用数据意添加,快速建立App应用下载站,提供OEM版本安卓市场
APPCMS安卓CMS网站系统v2.0.101
07-24
AppCMS安卓CMS网站系统是一个以php进行开发的APP推广联盟类网站APPCMS是一套专业的APP内容管理系统,APP应用部分需要结合数据中心使用。 APPCMS还提供了资讯、推荐位、专题、友链、正文内链等各种扩展模块,帮助站长更好的个性化自己的网站。 掌易科技以1:5-1:10的价格收购采用APPCMS建设的网站,要求日流量1000IP以上。 AppCMS安卓CMS网站系统 v2.0.
Lerx CMS 开源网站内容管理系统
08-18
Lerx 开源网站内容管理系统(CMS)是一个以Java+MySQL进行开发的内容管理系统源码。 Lerx 开源网站内容管理系统(CMS)特点: 1.跨平台设计,能无差别运行于Windows、Linux、MacOS等系统平台。 2.采
九合一匡专业APPCMS系统源代码
03-18
九合一匡系统 一套专业的APP CMS 系统 1、系统支持安卓客户端、苹果客户端、微信公众平台、移动浏览器 2、后台管理资讯、图片、产品、幻灯片,联系方式 3、后台设置消息推送到客户端,绑定硬件号,即可推送 4、目前...
Lerx 开源网站内容管理系统(CMS) v5.5
10-02
Lerx CMS V5版(以下简称V5版)采用了基于Java的SpringMVC框架,抛弃了V2-V3版本使用的Struts 2。SpringMVC框架更加安全、稳定。ORM持久化框架依旧使用Hibernate,版本为5.4。开发时采用的数据库为M
fastjson漏洞复现
09-11
同时,在复现漏洞后,应该及时通知fastjson开发团队或相关厂商,协助修复漏洞,保护系统的安全。 ### 回答3: fastjson是一个开源的Java JSON库,用于处理JSON数据。在fastjson之前,json处理库都是轻量级的,性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

先剃度再出家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值