Zoo Management System 跨站脚本漏洞(CVE-2022-31914)

最新推荐文章于 2024-06-17 12:51:48 发布
最新推荐文章于 2024-06-17 12:51:48 发布
阅读量282 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/133137545
版权

Zoo Management System 跨站脚本漏洞(CVE-2022-31914)

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:Zoo Management System 跨站脚本漏洞

·漏洞编号:CVE-2022-31914

·漏洞类型:跨站脚本漏洞

·漏洞威胁等级:中危

·影响范围:Zoo Management System v1.0

·利用条件:Zoo Management System v1.0 | PHP V 5.6或 7.4

*1.2 组件描述*

PHPGURUKUL Zoo Management System是Phpgurukul团队的一个动物园管理系统。

*1.3 漏洞描述*

Zoo Management System v1.0 版本存在跨站脚本漏洞,该漏洞源于 /admin/public_html/save_animal?an_id=24 存在漏洞。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.按照源码地址下载,以下为源码下载地址连接:

https://www.sourcecodester.com/sites/default/files/download/pushpam02/ZooManagementSystem.zip

2.PHP 版本选择V 5.6或 7.4

3.在phpmyadmin中提前创建“zoomanagement”数据库,并导入.sql文件(\DATABASE FILE\zoomanagement.sql)

请添加图片描述

4.登录:

Email : admin@mail.com
Password: Password@123

5.网站后台首页
在这里插入图片描述

*2.3 漏洞复现 **

1.找到漏洞位置,uri为:/admin/public_html/save_animal?an_id=24,且漏洞功能点在Given name
请添加图片描述

2.将payload写入<script>alert(testxss)</script>(此处无任何过滤)
在这里插入图片描述

3.修改完成后点击view animals
在这里插入图片描述

4.攻击成功

在这里插入图片描述

*三、漏洞分析*

*3.1 技术背景*

\

*3.2 代码分析*

在这里插入图片描述

在这里插入图片描述

   div class="col-md-6 mb-4 field-required">
                        <label for="givenname">Given name</label>
                        <input type="text" class="form-control" id="givenname" name="an_given_name" placeholder="" value="<?= isset($animal['an_given_name']) ? $animal['an_given_name'] : "" ?>" required>

参数Given name的类型为type,可写入任意字符,未对参数进行过滤限制

*3.3 流量分析 **

和正常的流量相比,只有内容部分为恶意代码,其余字段都无异

在这里插入图片描述

*3.4 绕过方式*

无需绕过

*四、漏洞检测*

*4.1 组件版本自检*

以下版本受该漏洞影响:Zoo Management System v1.0

目前最高版本:Zoo Management System v1.0

*4.2 漏洞触发前提自检*

*4.3 漏洞检测规则、插件编写思路*

以下为该漏洞请求包特征

1.”admin/public_html/save_animal?an_id=24“

2.”name=“animal_id”

3.”name=“an_given_name”

4.恶意的JavaScript代码

*4.4 研判建议 **

在请求体内容部分查看是否存在xss payload,若存在,点击查看view animals模块,看是否有弹窗即可

五、*防范建议*

*5.1 官方修复建议*

暂无修复

*5.2 临时修复建议*

将常见的xss payload的字段加入黑名单,如script、alert、javascript等

六、*参考链接*

源码下载url:https://www.sourcecodester.com/sites/default/files/download/pushpam02/ZooManagementSystem.zip

Tkite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ZooManagementSystem
04-18
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
Zoo Management System Project in Python.zip
11-03
Zoo Management System Project in Python.zip
dubbo CVE-2019-17564 CVE-2020-1948 漏洞复现
寒星的博客
06-02 2281
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 CVE-2019-17564 漏洞简介 Apache Dubbo支持多种协议,官方默认为 Dubbo 协议,但是当用户选择http协议进行通信时,Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个反序列化的操作,由于没有任何安全校验,于是可以造成反序列化执行任意代码。 影响版本 2.7.0 <= Ap.
ZooKeeper 未授权访问漏洞CVE-2014-085) 复现
热门推荐
gclome的博客
07-31 1万+
最近想收集一下近几年的通用型漏洞,然后就找到了这个漏洞,那就先来这个漏洞吧! 01 ZooKeeper未授权访问漏洞是什么 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、
cve-2017-12629 apache solr xxe & rce 漏洞分析
whatday的专栏
06-26 1999
Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this. Description Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查
zookeeper未授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 2513
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
model-zoo:请不要喂模型
02-03
model-zoo:请不要喂模型
SQL Server Zoo Management-开源
05-10
C#,SQL SERVER,Windows窗体
zoo-project-1.5.0.tar.bz2
07-24
ZOO-Project is a WPS (Web Processing Service) open source project released under a MIT/X-11 style license . It provides an OGC WPS compliant developer-friendly framework to create and chain WPS Web ...
bots-zoo
03-28
机器人动物园对于我的不同项目,我经常不得不使用几种编程语言,使用不同类型的浏览器(Firefox,Chrome,Headless / not headless)和不同的自动化框架(Puppeteer,Selenium,Playwright)来启动机器人。...
网络安全和信息安全
waitaikong_的博客
06-12 635
信息安全、网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全、网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全和网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全攻防演练:提升应急响应能力
weixin_64392888的博客
06-14 684
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
国内外网络安全现状分析
waitaikong_的博客
06-10 578
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全:什么是SQL注入
最新发布
浪里个狼游记
06-17 396
在数字化时代,数据安全成为了企业和个人最关心的问题之一。SQL注入(SQL Injection)是网络安全领域中最常见也是最危险的攻击手段之一。本文将深入探讨SQL注入的概念、工作原理以及它如何成为一个严重的威胁。SQL注入是一种代码注入技术,攻击者通过在Web表单输入或者URL查询字符串中输入恶意SQL代码,利用应用程序后端数据库的安全漏洞,从而执行非法的数据库操作。这些操作可能包括但不限于数据泄露、数据删除、数据篡改和身份冒用。
提升网络安全韧性:从基础防护开始
Dexun_chuqi的博客
06-13 629
网络安全韧性(Cyber Resilience)指的是在面对网络攻击或其他不利事件时,系统、网络和组织能够有效抵御、吸收和恢复正常功能的能力。这一概念不仅关注防止攻击的发生,还强调在攻击发生后,系统能够迅速恢复并继续运行。网络安全韧性包括预防、响应、恢复三个主要环节,旨在确保在面对各种潜在威胁时,网络能够保持其关键功能。提升网络安全韧性是一项系统性工程,涉及多个方面的综合管理和技术手段。
网络安全(补充)
m0_62207482的博客
06-14 969
清除攻击痕迹:避免安全管理员的发现、追踪以及法律部门取证 隐藏技术:连接隐藏(冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等)、进程隐藏(使用重定向技术减少ps给出的信息量,用特洛伊木马带皮ps程序等)、文件隐藏(利用字符串相似麻痹系统管理员,或修改文件属性使得普通显示方法无法看到、利用操作系统可加载模块特性,隐瞒攻击时所产生的信息) 完全连接扫描利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的链接。如果连接成功,则表明该端口
web安全-前端层面
保持学习,时刻复盘
06-11 1477
跨站脚本攻击(Cross-Site Scripting, 简称XSS)当用户将恶意代码注入网页时,其他用户在浏览网页时就会受到影响攻击主要方向主要用于盗取cookie凭据,钓鱼攻击,流量指向等CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
【网络文明】关注网络安全
Liang_z_的博客
06-12 705
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
FaceX-Zoo示例
07-20
FaceX-Zoo是一个开源的人脸识别和活体检测工具库,它提供了一些示例代码来帮助你使用其中的算法和模型。这里是一个使用FaceX-Zoo进行人脸识别的示例代码: ```python from facexlib import FaceX # 初始化FaceX...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值