开源网站的漏洞复现(appcms、wordpress)

最新推荐文章于 2024-07-11 08:39:22 发布
最新推荐文章于 2024-07-11 08:39:22 发布
阅读量3.5k 收藏 3
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873676/article/details/115090163
版权
本文详细介绍了如何复现开源网站AppCMS和WordPress的安全漏洞,包括AppCMS中的存储型XSS漏洞利用,通过多行注释分段传输恶意脚本,以及WordPress中的数据库四字节截断问题,通过特定输入触发弹窗。通过这两例,揭示了网站安全防护的重要性。
摘要由CSDN通过智能技术生成

开源网站的漏洞复现

    本文的开源网站主要选取了appcms、wordpress两个开源网站来复现。
    如果需要这两个网站的压缩包请自取:https://blog.csdn.net/weixin_45873676/article/details/112985656

一、appcms

    主要应用XSS。
    网页打开如下所示:
在这里插入图片描述
    随意点开某个软件它都存在留言板如下:
在这里插入图片描述
    用户可以随意评论,如下所示:
在这里插入图片描述
    直接上传xss恶意代码显然不可取,也无法成功。
    检查网页元素,不难发现它的评论是在依次出现的,那它是不是存在xss弹弹弹的可能性呢?
在这里插入图片描述
    首先评论是依次出现的,然后发现回显评论的时候它会带着我们本机ip地址,那它是怎么获取我们的ip地址的呢?ip地址是可以伪造的。两者情况都有了,现在我们还需要知道PHP是怎么注释的呢?
    依次出现的问题已解决,X-FORWARDED-FOR用来表示 HTTP 请求端真实 IP伪造,我们通过伪造X-FORWARDED-FOR字段同样也可以达到伪造ip的目的,最后是PHP的注释如下:

//这是单行注释
/*

这就是多行注释

*/

    那最后我们忙活了这么久有什么用呢?<script>alert(12148)</script>标签一次性传输不了,那我们是不是可以把它拆开传输呢?由于它是依次出现,显然可取但是中间还有其他部分,那是不是多行注释就有用了?说干就干!

正常标签如下:
    <script>alert(12148)</script>
    
我们是不是可以写成这样呢?
    <script>/**/alert(12148)/**/</script>
    
将它拆分成如下:
    <script>/*
   其他代码
    */alert(12148)/*
   其他代码
    */</script>

    拆分成如上三段,我们就可以使用两条留言来上传这段代码了,每条留言我们都有留言内容和X-FORWARDED-FOR这两个地方可以用,那我们是不是可以这样上传呢?

第二条:
  内容:
    随便写
  X-FORWARDED-FOR:
    <script>/*
第一条
  内容:
    */alert(12148)/*
  X-FORWARDED-FOR:
    */</script>

    思路清晰,那我们就上传吧。上传以后由于它是存储型,我们需要模拟管理员登录后台才能看到。
    展示结果如下:
在这里插入图片描述
    可见弹窗成功,漏洞复现成功。观看源代码结果也和我们预想的一模一样,如下所示:
在这里插入图片描述
    漏洞复现成功。

二、wordpress

    主要应用数据库四字节截断。
    网站打开如下:
在这里插入图片描述
    它的漏洞是由于mysql输入长字节会发生截断,导致出现了这个漏洞。

<abbr title="qweqw style=display:block;position:fixed;width:100%;height:100%;top:0; οnmοuseοver=alert(1)// 𝌆">

    在输入框输入这条语句,则会出现截断,出现弹窗。结果展示如下:
在这里插入图片描述
    我们在数据库中查看这条数据,如下:
在这里插入图片描述
    漏洞复现成功。
学习结束,其他知识再见!

先剃度再出家
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
z-blog+php+漏洞,Z-Blog的PHP版前台存储型XSS漏洞
weixin_29432775的博客
03-19 622
### 简要描述:看到你们内测的消息我就屁颠屁颠地跑过来了,花了两个通宵看代码发现几处漏洞..这里先绕过了你们XSS过滤脚本..### 详细说明:问题出在/zb_system/function/c_system_common.php```function TransferHTML($source,$para){if(strpos($para, '[nohtml]')!==false){$sourc...
CMS漏洞复现
qq_43613144的博客
07-20 6263
漏洞复现-啧啧啧
Appcms存储型XSS漏洞复现
钟言的博客
03-10 4766
本篇为Appcms存储型XSS漏洞复现,采用多次注入的方式完成我们的payload注入,详细内容包含了环境介绍环境部署测试回显四、多次注入 1、第一条评论 2、第二条评论 3、管理员登录查看五、编写脚本获取cookie等内容
Webshell实现与隐藏探究
weixin_30832405的博客
08-27 1255
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据...
漏洞复现WordPress——Recall——SQL注入(CVE-2024-32709)
最新发布
LongL_GuYu的博客
07-11 724
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
春秋云镜wp day1
xy404的博客
10-13 3626
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
入侵博客漏洞
河北正定欢迎您-少占鱼
10-23 1003
入侵博客漏洞2007-03-20 15:52博客,曾是涂鸦文字、倾吐心事的天堂。如今,面对自身的漏洞、黑客的攻击,这个精神的殿堂坍塌了……  本期,我们会结合实例对博客中的四大漏洞进行介绍,希望能使更多的人关注博客的安全问题。入侵博客太简单  对于网站、论坛之类的网页程序来说,由于它们建立在大中型的网站服务器上,早已经过多次黑客攻击的洗礼,因此一般来说很少存在着明显的漏洞。  而博客(Blog)则
掌握开源工具:高效进行漏洞复现的实践指南
07-05
开源工具因其成本效益和灵活性而成为进行漏洞复现的首选。本文将详细介绍如何使用开源工具进行漏洞复现,包括工具的选择、使用场景和实际应用示例。 使用开源工具进行漏洞复现是一个高效且成本效益高的方法,它可以...
WordPress开源小程序.zip
09-20
WordPress是一个免费的开源内容管理系统(CMS),它在全球范围内广泛用于创建各种类型的网站,从个人博客到企业级门户。其强大的插件系统和主题定制能力使其成为开发者的首选工具。 在这款开源小程序中,核心是...
小说APP系统 摇钱树CMS开源
02-25
Java8 Kotlin: 1.3.11 Gradle:3.1.2 Android Studio:3.2 2.集成准备 在配置CC阅读android客户端前,先申请阿里热修复,友盟统计,新浪,QQ,微信等第三方平台的appkey,广告接入的是广点通广告 ...
AppCMS安卓建站系统最新官方版
04-02
AppCMS安卓建站系统最新官方版,APP市场的火爆,让越来越多的人加入到移动互联网的淘金大军中。移动互联网的高门槛,让大多数站长因为技术门槛、资金实力,只能望洋兴叹。APPCMS为此而生,让每一个站长都能参与到移动互联网的盛宴之中。 掌易科技提供的移动互联网解决方案分为数据中心、APP推广联盟和APPCMS三部分。 为什么会有数据中心? 建立一个类似木蚂蚁、豌豆荚、应用汇一样的APP下载站,横亘在站长面前的3大问题:数据更新(每天成千上万的应用版本更新)、数据空间(超过2T的存储空间)、带宽流量(每个应用的图片和APK资源占用大量下载带宽)。掌易科技提供的数据中心为站长解决了这三大难题,让站长有更多的时间专注于内容优化和网站推广。 为什么会有APP推广联盟? 数据中心解决了站长的数据和带宽问题这个后顾之忧,APP推广联盟则为站长的盈利提供了更多的空间。众所周知,一般小站长是很难申请到各种APP推广链接的,我的APP推广联盟对站长申请没有各种限制,最大化帮助站长提高网站收益。 APPCMS是一套专业的APP内容管理系统,APP应用部分需要结合数据中心使用。 APPCMS还提供了资讯、推荐位、专题、友链、正文内链等各种扩展模块,帮助站长更好的个性化自己的网站。 掌易科技以1:5-1:10的价格收购采用APPCMS建设的网站,要求日流量1000IP以上。 版本:1.3.708 大小:1.55M 更新日期:2013.09.25 系统环境:PHP/MYSQL 更新日期 2013年10月16日 1,修复推荐位和专题默认按填写的ID顺序排序 2,修复免费版提示导致无法修改应用 3,修复日志处理函数 4,增加版本上传APK自动提取处理 5,增加上传APK默认存储文件夹配置 1,增加资讯和应用正文手工分页_p{p}.html 2,增加应用标题提取标签功能 3,增加提交应用本地化提交 4,修复后台FCK编辑器过滤标签问题 5,修复后台FCK编辑器上传图片格式不区分大小 6, 修复同步数据同一页码开始结束比较错误 7,修复其他若干BUG 重要提示:如果要申请联盟推广产品,请至少升级到此版本 AppCMS 1.3.610更新: 1,增加复制文章图片本地化 2,修复大数据备份与还原异常 3,增加后台分类图片上传和显示隐藏 4,修复友链全站位置类别首页不显示 5,修复后台手机模板更改无效 6,增加后台删除缓存(分类缓存,伪静态缓存,页面数据缓存) 7,增加自动根据标题提取标签功能 8,修复同步数据同一页码开始结束比较错误 9,增加后台分类列表修正数据统计 10 ,修复其他若干BUG AppCMS 1.3.390更新 1,修正搜索框联想数据显示方式 需要手工修改模板升级 1)引入一个JS文件, 2)搜索框input属性为 onkeyup="search_up(this,event)" onclick="show_hot(this);" onkeydown="search_down(this,event); if(event.keyCode==13) do_search();" 2,增加搜索框为空鼠标点击显示15个热搜词 也需要手工修改模板升级 1)引入一个JS文件, 2)搜索框input属性为 onclick="show_hot(this);" 3,后台修复统计代码 4,修复应用列表布局错位 5,图片地址伪静态(后台设置,默认不开启) 6,手工添加应用某些数据格式无法JSON解析错误 7,修复其他若干BUG 安装步骤: 1)把压缩包内的upload文件夹下的文件上传到服务器空间 2)运行 http://您的域名/install/ 开始安装 3)安装完毕,网站前台后台均可以预览了 注意事项: 1)安装完毕后把 install,data 文件夹删除 2)如果FTP上传较慢,建议直接把upload中的文件打包上传,并且同时上传unzip.php在线解压 ********************************************* 特别建议:如果是其他地方下载的安装包,不一定是最新版本,请到 http://www.appcms.cc 下载最新包安装 【目录和权限说明】 目录名 说明 目录权限 目录下文件权限 /admin/ 后台管理目录,安装完成后需要改名 只读 只读 /cache/ 缓存目录,安装后会自动生成 可读写 可读写 /core/
AppCMS安卓CMS网站系统
10-31
APP市场的火爆,让越来越多的人加入到移动互联网的淘金大军中。移动互联网的高门槛,让大多数站长因为技术门槛、资金实力,只能望洋兴叹。APPCMS为此而生,让每一个站长都能参与到移动互联网的盛宴之中。 掌易科技提供的移动互联网解决方案分为数据中心、APP推广联盟和APPCMS三部分。 为什么会有数据中心? 建立一个类似木蚂蚁、豌豆荚、应用汇一样的APP下载站,横亘在站长面前的3大问题:数据更新(每天成千上万的应用版本更新)、数据空间(超过2T的存储空间)、带宽流量(每个应用的图片和APK资源占用大量下载带宽)。掌易科技提供的数据中心为站长解决了这三大难题,让站长有更多的时间专注于内容优化和网站推广。 为什么会有APP推广联盟? 数据中心解决了站长的数据和带宽问题这个后顾之忧,APP推广联盟则为站长的盈利提供了更多的空间。众所周知,一般小站长是很难申请到各种APP推广链接的,我的APP推广联盟对站长申请没有各种限制,最大化帮助站长提高网站收益。 APPCMS是一套专业的APP内容管理系统,APP应用部分需要结合数据中心使用。 APPCMS还提供了资讯、推荐位、专题、友链、正文内链等各种扩展模块,帮助站长更好的个性化自己的网站。 如果是其他地方下载的,请下载官方最新包安装或者升级 1,定时更新增加有contrab权限的linux定时更新 2,修复上一篇下一篇BUG 3,增加自定义上传APK包存储包名 4,增加OEM安卓市场APP(可OEM) 5,增加IIS7 web.config和NGINX conf伪静态规则 6,修复插件开发升级后菜单覆盖问题
WordPress 开源博客系统 v4.9.8 正式版
10-10
WordPress是一个全球广泛使用的开源内容管理系统(CMS),专为创建各种类型的网站而设计,尤其是博客平台。版本v4.9.8是WordPress发展过程中的一个重要里程碑,它提供了许多增强的功能和改进,确保用户能够享受到...
网络安全漏洞复现有多少种方式?
2201_75856701的博客
02-08 151
随后进行一个判断 if (is_array(options) && (count(options) > 0) && is_array(pk)),getPk()函数是查找mysql主键的函数,显然pk)),getPk()函数是查找mysql主键的函数,显然 pk)),getPk()函数是查找mysql主键的函数,显然pk 值是 id,不满足条件。调用了 think_filter() 函数来进行过滤,刚好就过滤了 EXP ,在后面加上了一个空格,那么自然也就无法进行上面的流程,不能进行注入了。
漏洞复现
Visual_LXY的博客
11-01 1115
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 (一)漏洞简介 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4848
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(2)
m0_60607245的博客
04-06 959
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
常见的漏洞公布网站
weixin_68281676的博客
08-15 3512
常见的漏洞公布网站
WordPress转型CMS:构建企业网站指南
WordPress是一个基于PHP编程语言的开源内容管理系统(CMS),最初作为博客平台而设计,但随着时间的发展,它已经演变为一个强大的多功能建站工具,尤其适合构建企业网站。以下是使用WordPress作为CMS开发企业站的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

先剃度再出家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值