UliCMS v9.8.1 常规设置-网站所有者处存储型XSS

最新推荐文章于 2024-08-18 18:22:45 发布
最新推荐文章于 2024-08-18 18:22:45 发布
阅读量223 收藏
点赞数 2
分类专栏: 原创漏洞 文章标签: xss cms cookie web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzgslh/article/details/105581853
版权

【漏洞详情】

  • UliCMS是比较理想的中小型网站平台,组合了稳定的开源CMS框架的环境。具有低维护、容易使用的特点。
    UliCMS v9.8.1的后台Settings处设置Site owner处存在存储型XSS漏洞,攻击者可以利用此漏洞进行web恶意脚本的执行,可以造成窃取cookie,蠕虫,钓鱼等。

【漏洞环境】

【验证详情】

  • 验证条件

    1.UliCMS v9.8.1版本
    2.需要登录后台

  • 验证过程

  • 1.打开UliCMS 环境,访问后台路径/admin,输入用户名和密码。
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0ro6Oliz-1587109283784)(/media/vuln/image/20200417/image_5560bcc9-78d4-4226-b9dd-d959d9d1efd3.png)]
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E3Y9G0tR-1587109283788)(/media/vuln/image/20200417/image_7491fbae-9998-4942-a56d-adc9455a2679.png)]

  • 2.点击【Settings】-【General Settings】。
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-74iQDEwK-1587109283790)(/media/vuln/image/20200417/image_bdab559f-82e8-4dbb-b339-d9fed5d96012.png)]
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vaVWKTRq-1587109283795)(/media/vuln/image/20200417/image_cd524298-afd1-4cc7-90c0-f19e1d087152.png)]
    3.在【Site owner】处插入XSS payload脚本,点击OK
    <script>alert(/xss/)</script>
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Px4u22dZ-1587109283798)(/media/vuln/image/20200417/image_acaf806c-1b9d-4a88-b041-bab67411aa4d.png)]
    这里可以去尝试使用"><script>alert(/xss/)</script>闭合,也可以直接使用<script>alert(/xss/)</script>插入到value值中。
    在这里插入图片描述
    4.然后重新打开一个窗口,访问网站首页,触发XSS漏洞,弹窗成功。
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O2nUaR88-1587109283799)(/media/vuln/image/20200417/image_388aa71f-38a7-49d9-80b2-8e3c98d1abc4.png)]
    5.查看源码,发现XSS脚本插入到了网站首页底部的网站所有者信息处。
    在这里插入图片描述

【防御方式】

  • 严格过滤输入参数,对输出进行编码

【转载提示】

  • 原创漏洞文章,转载请注明出处
zzgslh
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新基于ICMS的自适应模板,三屏合一大利器,亲测完全无错
11-24
基于ICMS的自适应模板,三屏合一大利器,亲测完全无错
智睿企业视频版网站系统 v9.8.1
10-07
【智睿企业视频版网站系统 v9.8.1】是一款专为企业打造的多功能网站管理系统,旨在提供全方位的网络服务,提升企业的在线形象和业务管理效率。系统支持简体中文和繁体中文的自由切换,适应不同地区用户的使用需求,...
iCMS后台database.admincp文件存在SQL注入漏洞
云雕的博客
06-11 1096
iCMS后台database.admincp文件存在SQL注入漏洞目录一、漏洞分析二、漏洞测试 目录 该漏洞CNVD-ID: CNVD-2019-09079 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) 注:PHP版本必须 >= 5.5才能运行该程...
【Julia入门】9.8.1系统-类验证——《Julia全栈工程师》
Python老吕的博客
06-10 418
Julia 采用了一种称为“可选静态类”的混合类系统。这意味着开发者可以在需要时明确指定变量的类,也可以不指定类,让 Julia 在运行时自动推断。这种灵活性使得 Julia 既能够利用静态类检查的优势,又能够避免过度限制开发者的自由。在 Julia 中,类注解可以使用符号进行添加。然而,即使没有显式类注解,Julia 也会在编译时或运行时进行类推断,并尝试优化代码的执行。在 Julia 中,开发者可以定义自己的类(通过struct或type关键字),并为这些类定义自定义的方法和行为。
Duplicate class com.amap.api.fence.DistrictItem found in modules location-9.8.1 and navi-3dmap-9.8.1
二三线搬砖工
08-23 1081
Duplicate class com.amap.api.fence.DistrictItem found in modules location-9.8.1 and navi-3dmap-9.8.1的jar包冲突最简单坚决方案
Observability:Synthetic monitoring - 动手实践
Elastic 中国社区官方博客
07-21 1160
我详细地描述了如何使用 Elastic 的 Synthetic monitoring 来创建轻量级 HTTP/S、TCP 和 ICMP 监测器及浏览器监测器。
centos7.5 安装 Nodejs. v8.9.4版本
john先生
04-30 345
一、直接使用已编译好的包进行安装 [root@localhost bin]# cd /usr/local [root@localhost bin]# mkdir nodejs [root@localhost bin]# cd nodejs # rz将linux安装包放置到linux系统中 [root@localhost bin]# tar xf node-v8.9.4-linux-x64.t...
Node-v14.20.0 Windows下的环境变量配置
我要、发光_233
09-26 863
【代码】Node-v14.20.0 Windows下的环境变量配置。
为什么 webpack -v 不显示版本号
ztllll007的博客
03-04 1033
webpack -v 命令可以用来显示webpack、webpack-cli、webpack-dev-server的版本信息的,如下:System:Binaries:Browsers:Packages:但是有时候 webpack -v的输出缺少上面的 Packages 项,很多博客中都说是这是因为没有安装成功,其实用户已经成功了。
Real-Time Rendering——9.8.1 Normal Distribution Functions正态分布函数
m0_37609239的博客
07-26 389
Real-Time Rendering——9.8.1 Normal Distribution Functions正态分布函数
[9.8.1]--608优先队列和二叉堆.srt
04-03
[9.8.1]--608优先队列和二叉堆.srt
[9.8.1]--608优先队列和二叉堆.mp4
04-03
[9.8.1]--608优先队列和二叉堆.mp4
禅道项目管理软件 v9.8.1
11-07
《禅道项目管理软件 v9.8.1:专业研发管理的全面解析》 禅道项目管理软件,作为国内首款开源的项目管理解决方案,自诞生以来就备受关注。其v9.8.1版本更是进一步强化了其在项目管理领域的专业性和实用性。这款软件...
智睿多选品牌投票评选系统 v9.8.1
10-03
《智睿多选品牌投票评选系统 v9.8.1:构建高效互动的评选平台...通过其提供的多种投票方式、社交平台整合及丰富的互动元素,可以极大地提升评选活动的参与度和影响力,从而帮助组织者实现更广泛的品牌传播和用户参与。
【Node.js】【npm】-报错ERROR: npm is known not to run on Node.js v10.19.1
m0_67865884的博客
11-01 3307
npm is known not to run on Node.js v10.19.1
XSS-DOM
最新发布
qq_51502737的博客
08-18 691
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
xss.function靶场(hard)
丁航航的博客
08-18 408
目前啥也不输入,直接进入查看。
XSS的DOM破坏
m0_67441173的博客
08-17 904
@keyframes x{}
New major version of npm available! 8.1.2 -> 9.8.1
07-28
To upgrade npm to version 9.8.1, you can use the following command: ``` npm install -g npm@9.8.1 ``` This command will install the specified version globally on your system. After the upgrade, you ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值