发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS

最新推荐文章于 2023-06-26 17:23:54 发布
最新推荐文章于 2023-06-26 17:23:54 发布
阅读量619 收藏 1
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/81537875
版权
本文介绍了如何在WityCMS 0.6.1中发现并复现持久型XSS漏洞CVE-2018-11512的过程。通过对CMS的白盒测试,作者展示了如何利用代码审计找出安全漏洞,并详细解释了漏洞的成因、复现步骤及处理CVE编号的流程。
摘要由CSDN通过智能技术生成

CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构,从而更清楚的理解程序的工作原理。

WityCMS就是一个由creatiwiwiwiwiwity制作的CMS系统,它帮助管理不同用途的内容,如个人博客、商业网站或任何其他定制系统。在本文中,我将介绍如何设置CMS,查找web应用程序问题,以及如何复现CVE-2018-11512漏洞。

环境安装(windows下安装xampp)

  • 1.下载WityCMS0.6.1的源代码
  • 2.把/witycms-0.6.1 目录复制到C:\xampp\htdocs\ 下 或者是你自己安装xampp的的htdocs目录
  • 3.运行Apache和MySQL然后访问http://localhost/phpmyadmin/index.php.
  • 4.点击"databases"(中文版本的"数据库")
  • 5.创建一个名为"creatiwity_cms"的数据库

  • 6.浏览器进入http://localhost/witycms-0.6.1/ 可以查看你的程序
  • 7.填下"Site name(站点名称)"之类的内容,我添加了一个"Test",然后可以点击next进入下一步了
  • 8.然后是定义系统的主页,你可以从选项中选择任何一个。比如:
  • 9.接着设置数据库,第5步那里我建了一个名为"creatiwity_cms"的数据库,所以在这我们要这样设置
  • 10.输入管理员账号,然后点击"Launch install!(开始安装)"
  • 11.安装成功后的页面长这样:

查找漏洞

因为这篇文章主要是关于CVE-2018-11512的,所以我今天就只找这个程序中的持久型XSS的洞,开始之前,我们先了解下什么是持久型XSS。

根据OWASP的介绍,"跨站脚本攻击(xss)是一种注入类型的攻击手段,它允许恶意web用户将代码植入到提供给其它用户使用的页面中"。这意味着只要一个网站上存在注入点,xss就可能被触发。目前有三种类型的XSS,但是本文我将讨论常见的XSS&

最低0.47元/天 解锁文章
张悠悠66
关注
专栏目录
CVE-2019-16219: WordPress (Core)存储XSS漏洞
systemino的博客
10-08 1191
漏洞概述 WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortc...
记录一次CVE申请过程
最新发布
2301_79985178的博客
07-20 1256
跟着网上的教程申请CVE,简单记录一下申请过程4位数CVE编号申请过程 - 哔哩哔哩 (bilibili.com)如果你挖到一个0day漏洞怎么获得一个CVE编号_哔哩哔哩_bilibili干货 | 记一次CVE申请之旅。
XSS跨站脚本】存储XSS持久
08-23 1787
XSS跨站脚本】存储XSS
持久XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 4422
XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。 XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击。 XSS持久、反射和DOM持久XSS是最好懂的,危害很大,本文会以持久XSS为例,来说明XSS攻击和防御方法。
【漏洞学习——XSS】豆瓣某处持久xss
Fly_鹏程万里
02-22 608
漏洞细节 主站个人空间相册..... 还有一个,没什么用的   参见:https://bugs.shuimugan.com/bug/view?bug_no=124719
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
发掘持久XSS漏洞基础
qq_43776408的博客
10-25 459
持久XSS是攻击者将代码永久贮存在服务器上,用户访问该页面就会被攻击 一个很典的场面就是留言板 你所留的言会存储在后台数据库里 你可以在留言板输入<script>alert("XSS")</script>等js代码 然后后台管理员打开留言板时就会触发XSS攻击 如果没有显示出来可能就是你的留言被插入到testarea标签中 所以在你构造攻击代码时需要闭合text...
一个CVE申请的web xss漏洞
feekee的自留研习地
01-07 1333
因为没有共享出来,导致没有申请CVE
DVWA之XSS存储
ANDTM的博客
06-26 745
存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。
[代码审计]:PhpMyWind储存XSS漏洞(CVE-2017-12984)
笑花大王
02-11 648
简介 今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习 我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本:phpMyWind version <= 5.4 测试版本:phpMyWind 5.3 下载地址:链接:https://pan.b...
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
【WEB攻防】报错也能XSS?【CVE-2017-12794】Django debug page XSS 漏洞 复现+学习过程
AAAAAAAAAAAA66的博客
12-21 1753
。https://baike.so.com/doc/24210940-24838928.html 思考 现在学了也有一定时间了,大多数漏洞的成因都依赖着代码,深入的理解代码的逻辑,就越有可能挖掘出漏洞,另外,这个漏洞其实作用并没有那么大,只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS,复现的过程中,我也试着插入其他语句,发现语句太长,或者是包含英文,都会被报错过滤掉,所以实际危害没有那么大
CVE-2017-12794 存储xss漏洞
m0_63034363的博客
07-09 1049
CVE-2017-12794 存储xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
phpipam开源IP地址管理系未授权XSS漏洞复现(CVE-2017-6481)
afei001
02-10 524
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在多个未授权反射跨站脚本攻击(XSS)漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值