信呼协同办公系统-存储型XSS漏洞

最新推荐文章于 2024-03-05 10:43:32 发布
最新推荐文章于 2024-03-05 10:43:32 发布
阅读量299 收藏
点赞数 5
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf011900/article/details/134346838
版权

影响版本  1.9.0-1.9.1版本

漏洞复现 搭建一个信呼

点击登陆,然后抓包查看传参,再去寻找登陆模块的源代码,根据传参的追踪,我们很快就能追踪到这个文件“webmain\model\loginMode.php”,在这个登陆文件loginMode.php的第209行到215行发现了addlogs()函数

之后在logModel.php中发现了addlog()函数的定

尝试使用X-Forwarded-For来改变他的ip,然后我们使用

X-Forwarded-For:localhost X-F-F成功更换后台Ip

打开burp抓包在添加一行X-Forwarded-For:localhost

将X-Forwarded-For字段值替换成构造的XSS payload:<script>alert(1)</script>

回到网页重新登录就会出现弹窗

打开蓝莲花查找cookie

什么都好奇
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
信呼协同办公OA系统 v2.5.9.zip
10-02
信呼协同办公OA系统 v2.5.9.zip
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2159
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私信或评论,接下来会持续更新。
春秋云镜-【仿真场景】Initial writeup
渗透测试研究中心
03-07 1227
开启靶机后是一个带着 ThinkPHP icon 的登陆界面,直接测试一下存在 5.0.23 RCE打一下,PHP-7.4.3 的环境,看一下 disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifco...
信呼OA普通用户权限getshell方法
C20220511的博客
03-05 867
目前网上能找到的信呼OA getshell的办法大多数是老版本或者是需要admin权限的,没有针对新版本进行getshell的思路。由于传递的参数值会被全部转化为小写字母(下一步的漏洞分析中会提到),导致我们不能在webshell中使用大写字母,所以并不能直接写一句话webshell。信呼OA是一款开源的OA系统,面向社会免费提供学习研究使用,采用PHP语言编写,搭建简单方便,在中小企业中具有较大的客户使用量。运行之后访问下面的链接,由于链接中涉及到多个特殊字符,如果不清楚应该如何转义的请复制下面的链接。
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或...
E076-PHP应用安全-存储XSS漏洞开发及渗透测试.pdf
12-02
我们将创建一个简单的留言板系统,并在其中 inject 恶意脚本,从而实现存储 XSS 攻击。 渗透测试 在渗透测试中,我们将使用各种工具和技术来检测和exploit 存储 XSS 漏洞,例如: * 使用 Burp Suite detect ...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
信呼协同办公OA系统 v1.7.8
10-11
"信呼协同办公OA系统 v1.7.8" 是一款专为企业打造的开源协同办公解决方案,具备跨平台特性,可适用于多种设备和操作系统,包括手机APP、PC网页版以及PC客户端。这款系统的主要目标是让每个企业都能拥有个性化的、...
信呼协同办公系统 v1.9.1.zip
07-07
信呼协同办公系统简介 信呼协同办公系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 1、让每个企业单位都有自己的工作系统。 2、移动,免费开源工作系统,数据全部自己管理。 3、自定义管理应用,模块数据,权限分配。 4、单据快速提醒推送,重要通知任务及时提醒。 5、即时信息沟通交流。 6、更多的请到官网下载,包括APP,服务端,客户端等下载。 信呼协同办公系统 v1.9.1 更新日志 1、完善系统安全性。 2、系统优化等。 3、多主题切换,升级公文管理。 信呼协同办公系统登录界面 信呼协同办公系统后台管理 后台路径:域名/index.php?m=index 用户名与密码:admin 123456 后台页面 相关阅读 同类推荐:站长常用源码
信呼协同办公OA系统源代码
03-18
信呼协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 信呼协同办公OA系统特点: 1、让每个企业单位都有自己的工作系统。 2、移动,免费开源工作系统,数据全部自己管理。 3、自定义管理应用,模块数据,权限分配。 4、单
信呼OA系统2.1.7版源码
最新发布
04-28
信呼是一套免费开源的协同办公系统,为各大中小企业通用在线办公管理系统,精简,便捷方便使用的管理软件,让每个企业单位都有属于自己的办公系统
信呼协同办公OA系统 v1.9.8
10-21
信呼协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。简介:1、让每个企业单位都有自己的工作系统。2、移动,免费开源工作系统,数据全部自己管理。3、自定义管理应用,模块数据,权限分配。4、单据快速提醒推送,重要通知任务及时提醒。5、即时信息沟通交流。6、更多的请到官网下载,包括APP,服务端,客户端等下载。信呼协同办公系统 v1.9.8 更新日志:日期:2019-09-231、完善系统安全性。2、系统优化等。3、APP完善会话管理功能。
信呼OA系统开源v1.9.9.zip
01-16
1、服务器选择 选用windows操作系统的服务器。 1、配置要求至少:2G内存,2核的CPU,带宽看自己,低于此配置服务器就比较卡。 2、操作系统版本:建议使用windows server 2012 64位 纯净版。 3、PHP的运行环境:IIS(一般是系统自带)+Mysql5.5以上+PHP5.6以上。 选用Linux操作系统的服务器。 1、配置要求至少:1G内存,1核的CPU,任何配置都可以。 2、操作系统版本:Centos7以上 64位。 3、PHP的运行环境:Nginx/Apache+Mysql5.5以上+PHP5.6以上。
文件包含漏洞(一)
不秃头的程序Yang
06-29 1452
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 1229
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
[代码审计]信呼协同办公系统2.2存在文件上传配合云处理函数组合拳RCE
Y4tacker的博客
07-12 4963
文章目录写在前面漏洞分析脚本 写在前面 本次强网杯决赛的一个题,还是蛮有意思的 漏洞分析 首先这个系统存在弱口令,在题目给的sql文件当中通过在线md5破解得到test/abc123 接下来就是随便找一个地方进行文件上传 我们抓包看看对这个php文件进行了什么处理,其调用了webmain/task/api/uploadAction.php下uploadClassAction类的upfileAction函数 引入插件,实例化upfileChajian类 跳过不需太过于关注的部分,我们跟踪up函数 看看
一次ctf中代码审计分析
HBohan的博客
11-30 920
信呼OA 看一下比赛的两道题目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都好奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值