帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析

一、漏洞描述

该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。

二、漏洞复现

1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。

  

2、漏洞出现的位置在/e/ViewImg/index.html,浏览代码,发现如下代码存在漏洞

分析代码:通过Request函数获取地址栏的url参数,并作为img和a标签的src属性和href属性,然后经过document.write输出到页面。

  

帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析相关推荐

  1. 帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析

    帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一.漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单 ...

  2. 帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现

    一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功 ...

  3. 帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析

    帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一.漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞. 二.漏洞复 ...

  4. 帝国CMS(EmpireCMS) v7.5 后台XSS漏洞复现与原理分析

    一.漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键 ...

  5. (帝国CMS)EmpireCMS v7.5前台XSS 漏洞复现

    漏洞范围 EmpireCMS 全版本 <7.5 漏洞POC http://*******/e/ViewImg/index.html?url=javascript:alert(/xss/) 漏洞复 ...

  6. 帝国php被注入,帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)

    帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一.漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞.该漏 ...

  7. 帝国cms empirecms 文件上传 (CVE-2018-18086)复现

    所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 0x04 漏洞 ...

  8. 帝国CMS (EmpireCMS)

    http://blog.tangcs.com/2009/03/18/empirecms/ 转载于:https://www.cnblogs.com/WarrenTang/archive/2009/03/ ...

  9. opensns v6.2.0前台RCE漏洞分析

    最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下.(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareControll ...

最新文章

  1. linux下pcre编译,linux下交叉编译lighttpd以及pcre
  2. 设计模式之PHP项目应用——单例模式设计Memcache和Redis操作类
  3. java单例注册表_Java单例模式(Singleton)
  4. 光端机与交换机有什么区别?
  5. Java快速提升_java快速复习 一 基础语法
  6. 关于CEdit控件的透明
  7. 嵌入式 IOT 汽车 航空 AI 领域从IP到片上系统SOC信息检索网站 DR
  8. 【可临摹UI设计干货】APP UI界面的版式设计理论!
  9. 谷歌浏览器的笔记在哪里_selenium学习笔记之启动谷歌浏览器
  10. kmz转换为dwg_怎么将CAD图纸两种基本格式DWG与DXF进行互转?
  11. webstorm 安装教程、初步试用、jetbrains学生认证
  12. 【运维工程师】运维工程师日常摘记
  13. 上海财经应用统计考python_2021年上海财经大学应用统计硕士考研经验分享
  14. PS——图像处理知识点
  15. 目前最新android处理器排行榜,2016上半年安卓手机处理器排行:骁龙820无意外夺冠...
  16. jadx-gui 重命名功能
  17. Node 开发npm脚手架(类似vue-cli)
  18. [kuangbin带你飞]专题五 并查集 题解+总结
  19. python综合练习:学生管理系统
  20. 《论文阅读》Are Emojis Predictable?

热门文章

  1. zcy算法入门笔记002-位图
  2. 如何配置百度云cDN
  3. 20年跨考中科大计算机经验贴
  4. keystone提示“......The client is assumed to be in error. (HTTP 400) (Request-ID: req-7d2a33be-..)“错误
  5. 计算机毕业设计Java疫情小区通报系统(系统+源码+mysql数据库+Lw文档)
  6. 【Android 应用开发】Android 开发环境下载地址 -- 百度网盘 adt-bundle android-studio sdk adt 下载
  7. 一位大佬的亲身经历总结:简历和面试的技巧
  8. MacOS 10.10 以上解决机械键盘按键无法识别
  9. 还在面试中絮絮叨叨?简练是不是更好呢?
  10. UI设计学习教程,仅此一份