Isea cms v1.0 存储型XSS

最新推荐文章于 2024-10-14 16:40:07 发布
最新推荐文章于 2024-10-14 16:40:07 发布
阅读量191 收藏
点赞数
分类专栏: 漏洞复现 文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127628805
版权

漏洞描述:

熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在存储型XSS漏洞,攻击者可利用该漏洞获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求

漏洞利用条件:

    系统未对用户数据输入输出进行过滤以及校验

漏洞影响范围:

熊海CMS  熊海CMS v1.0

漏洞复现:

1.在管理员后台内容管理界面编辑文章标题处添加XSS payload,查看html发现payload被存储并且有弹窗出现:

2.漏洞出现原因:系统未对用户数据输入输出进行过滤以及校验

 

3.查看数据库,攻击语句被存入数据库:

 

修复建议:

1.保存数据库内容需要过滤

2.设置过滤器

学习记录过程,仅供参考!!!

想要暴富的小林子
关注
专栏目录
[zkaq靶场]XSS--存储XSS
wwxxee
05-09 449
存储XSS 靶场 靶场cms是Fine CMS,其版本为v5.3.0。 搜索该cms漏洞。 参考:https://www.jianshu.com/p/200ea62486d9 简单来说就是,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。 当错误日志写入文件的信息可控时,管理员在后台查看错误日志,就可以触发xs
熊海个人网站 v1.0.rar
08-29
这是熊海开源的第一款PHP的程序,本程序前后台均采用HTML5、CSS3,响应式布局,完美支持各种浏览设备,因为之前写过博客程序,博客程序一直太过于注重功能,从而忽视了内容的重要...默认管理员:isea 默认密码:123456
efucms-含有存储XSS漏洞的源码包.zip
12-31
efucms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
phpcms某处储存XSS(demo+本地演示)
weixin_30693683的博客
01-23 83
详细说明: demo+本地演示存在XSS的地方在商务中心的商家资料的我的资料的Email那里(这句话好绕口。。),属于过滤不严格随便插字符的问题,我直接在Email那里写上"/><svg onload=alert(/1/)>可以看到是正确的 然后点击提交可以看到说操作成功 然后来到我们的企业首页查看可以看到成功弹窗 再查看下...
存储XSS CMS实战
她叫常玉莹
08-10 1403
Dedecms存储xss 影响版本 DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。 漏洞分析 address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。 只使用stripslashes、addslashes函数进行了过滤,导致xss触发 漏洞修复 使用htmlspecialchars将html标签进行实体转义 修复结果 phpmywind_5.3
【代码审计】iZhanCMS_v2.1 前台存储XSS漏洞分析
12-03 494
  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密...
Isea.zip_40_ISEA ea
09-21
We are forced to carry out the adjustment of your balance according to SuperForex 40% Welcome Bonus Agreement, Paragraph
geogrid.js:用于可视化离散全局网格系统的传单插件
05-25
库geogrid.js提供了一个层,该层描述了由ISEA3H Discrete全球网格系统聚合的数据。 因此,该库使用呈现了可视化效果。 科学出版物 以下出版物与此插件和二手离散全球网格系统(DGGS)相关: FB Mocnik: 地图学与...
MATLAB典环节代码-Cryptanalysis_ISEA:图像加扰加密算法(ISEA)的密码分析
05-23
ISEA是通过用伪随机数序列加扰灰度平面图像的二进制表示来提出的,该伪随机数序列是通过迭代数字混沌图生成的。 可以找到有关ISEA的更多信息,以及DOI:10.1016 / j.patrec.2009.11.008。 安装 存在关于ISEA的代码,...
【代码审计】eduaskcms_v1.0.7前台存储XSS漏洞分析
12-03 490
&#13;  &#13; 0x00 环境准备&#13; eduaskcms官网:https://www.eduaskcms.xin&#13; 网站源码版本:eduaskcms-1.0.7&#13; 程序源码下载:https://www.eduaskcms.xin/download/show/5.html&#13; 默认后台地址:http://127.0.0.1/public/...
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
yxcms存储XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 2108
yxcms存储XSS至getshell 漏洞复现
Isea CMS V1.0存在文件包含漏洞
weixin_46801402的博客
11-01 392
Isea CMS V1.0存在文件包含漏洞
代码审计-熊海CMSv1.0
sx____的博客
04-28 530
使用seay代码审计系统进行自动审计,发现有文件包含漏洞、sql注入漏洞和任意文件读取漏洞
熊海cms v1.0 SQL注入漏洞复现
weixin_46801402的博客
07-29 3320
熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
熊海CMS 1.0代码审计漏洞集合
内心不种满鲜花就会长满杂草
10-11 5778
熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 下载 ——>熊海cms v1.0 SQL注入1 漏洞位置:commen.php 漏洞参数:cid 如下传入的cid参数经过了addslashes函数的过滤处理,能过滤掉引号字符 但是如下语句中cid参数并没有被引号包裹,故addslashes函数对其不生效,存在数字注入 在cid.
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 6460
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
跨站脚本(XSS)攻击示例概念验证
最新发布
A Little Bean
10-14 351
在跨站脚本(XSS)攻击中,有效负载是指希望在目标计算机上执行的JavaScript代码。有效负载由两个部分组成:意图和修改。意图是指你希望JavaScript实际执行的操作,而修改则是针对不同场景所需的代码更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值