作为一名没入门的新手的第一篇文章,大佬轻喷,大佬轻喷,大佬轻喷!如有不对,欢迎指正。

这里用到的是最新版的CatFish CMS V4.8.75,是一款开源免费的个人博客及企业建站系统。

首先在官网下载并安装

安装完成后我们先来看首页,有三个可以做输入的地方:搜索、评论、留言。本着见框就插的原则我们先来看搜索框,我们在搜索框注入测试代码:

我们将keyword的值修改为我们的测试代码后点击forward

可以看到测试代码并没有生效,应该是做了防护过滤,我们继续测试评论功能,这里有个限制,必须先登录再进行评论,我们注册一个账号,账号123密码123,这次我们修改一下我们的测试代码如下:

测试代码已经评论进去了但是并没有被触发,判断出这里对用户输入的内容也是做了过滤或者转义防护,我们同样的测试一下留言功能点。

在留言功能里面我们选择留言内容框插入我们的测试代码,像标题姓名跟邮箱框一般都会有一些字符类型、字符长度或特定格式的限制。跟上面一样我们输入测试代码后点击提交留言并使用burp修改数据包,但我们的测试代码还是没有被触发,好吧前台功能点测试没什么收获我们登入到后台看看:

后台功能点还是蛮多的,大致浏览一下,我们直接从写文章功能点开始测试:

我们点击代码编辑功能后插入我们的代码,然后发布,发布后我们在所有文章里面找到我们的测试文章并点击查看,我们的测试代码成功触发:

这个比较鸡肋的xss漏洞是我们通过黑盒审计程序功能点的方法找到的,那现在把漏洞出现位置的代码分析一波,并且在前面测试前台功能点的时候我们知道前台界面xss漏洞是被过滤替换掉的,我们用代码分析前后台在对于用户输入的内容分别做了怎么样的操作。

可能也有向我一样菜的不能再菜的的新手再做代码审计的时候在功能点发现了一些问题但不能快速的定位到该功能点所在的源码位置,其实用burp就可以快速定位:

我们打开代码并定位到发布文章的相关代码位置,漏洞位置在catfish\application\admin\controller\Index.php下的write方法中

可以看到在改方法里面有定义了一个标题函数$biaoti这一行,这一行代码对用户输入的内容进行了一个POST跟INSTANCE函数相关的操作,我们先回溯post函数,在catfish\catfish\library\think\Request.php文件中。post函数并没有写入一下过滤或替换的函数。

我们再看一下INSTANCE函数,跟POST函数在同一路径,里面也没有做过滤转换:

用户输入的内容没有被过滤转换就会导致漏洞的发生。那我们再来看一下前台页面的功能点是怎么进行防护的,以留言功能为例,我们进入到catfish\application\admin\controller\Index.php里面的留言模块,发现这里用了htmlspecialchars函数对用户输入的内容转换成了html实体,导致xss注入无效。

前台做的还是不错的,可能程序员也觉得后台的洞太鸡肋就没加固,后台功能点很多,基本上都没做防护,可以类似这样慢慢测试。

*本文作者:、SoulMate,转载请注明来自FreeBuf.COM

php post 漏洞_CatFish CMS V4.8.75最新版XSS漏洞审计相关推荐

  1. (帝国CMS)EmpireCMS v7.5前台XSS 漏洞复现

    漏洞范围 EmpireCMS 全版本 <7.5 漏洞POC http://*******/e/ViewImg/index.html?url=javascript:alert(/xss/) 漏洞复 ...

  2. 【漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析

    年后趁着需要做安全测试系统不多的这个空档,学学python到处逛逛复现复现和分析一些简单的漏洞 --from Lyricbao 0x00 复现环境 phpstudy wordpress 4.4版本 Q ...

  3. 简述xss漏洞原理及危害?xss漏洞有哪些类型?xss漏洞哪个类型危害最大?如何防御xss漏洞

    Xss漏洞原理:服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行,从而实现对客户端的攻击目的. 危害: 1.窃取用户Cookie 2.后台增删改文章 3.XS ...

  4. 【漏洞复现】XMind2020及2021beta版本存在xss漏洞导致任意代码执行

    简介 XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率.数以百万计的用户们喜欢它 漏洞(xss) XMind2020及2021beta版本存在xss ...

  5. Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)

    漏洞描述 Apache Sling 是一个基于可扩展内容树(extensible content tree)的 RESTful Web 应用框架. 1.1.4 之前版本的 Apache Sling 中 ...

  6. WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案

    对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...

  7. XSS漏洞利用---PHPMyWind 任意密码重置漏洞

    [漏洞详情] 1.PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3- ...

  8. 【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法

    目录 1 漏洞验证相关概念 2 XSS漏洞验证 2.1 常见POC 2.2 反射型XSS漏洞验证 2.3 存储型XSS漏洞验证 2.4 DOM型XSS漏洞验证 3 XSS语句构造与绕过 3.1 XSS ...

  9. 【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

    目录 1 XSS漏洞简介 2 XSS漏洞危害 3 XSS漏洞分类 3.1 反射型XSS 3.2 存储型XSS 3.3 DOM型XSS 3.3.1 节点树模型 3.3.2 DOM型XSS 4 漏洞验证 ...

最新文章

  1. 希尔排序——算法系列
  2. mondb 常用命令学习记录
  3. aix系统服务器日志外发,AIX系统主机日志收集方式.docx
  4. Docker 领衔 OpenSource.com 2014十佳开源软件排行榜
  5. 【jQuery学习】—jQuery对象的过滤
  6. 使用JsonCpp编写JSON封装程序的方法
  7. 程序员编程艺术第二十六章:基于给定的文档生成倒排索引(含源码下载)
  8. 理解伪元素:before和:after
  9. 惠普136nw打印机清零_HP惠普打印机清零大全
  10. 怎么搭建三合一源码优惠券网站步骤教程
  11. PDF转CAD怎么弄?推荐两个转换方法
  12. 苹果雪豹操作系统正式版_别着急更新!苹果 iOS 14 正式版导致部分游戏崩溃
  13. 万娟 白话大数据和机械学习_白话大数据与机器学习 (高扬著) 带书签目录 完整pdf扫描版[71MB]...
  14. Python批量爬取堆糖网图片
  15. C# winform 界面美化技巧(扁平化设计)
  16. 澳洲计算机信息安全专业,澳洲网络信息安全专业有哪些牛校?本科硕士有哪些方向可以选择?...
  17. 策略盈亏分布统计——从零到实盘11
  18. Unity-黑暗之魂复刻-角色摄相机
  19. flash驱动(一):Linux MTD子系统
  20. 文末福利 | 吐血整理!140种Python标准库、第三方库和外部工具都有了

热门文章

  1. python中间件的作用_引用java作用
  2. 计算机配件行情,配件行情
  3. B站pink老师HTML+CSS笔记
  4. 单片机c语言编译过程,单片机C程序编译、执行过程
  5. 程序技巧:人民币大写转换,身份证识别等 ,经典收集!
  6. 阿里巴巴集团副总裁贾扬清:开源大数据生态前瞻
  7. C语言项目实战:《中国象棋》零基础项目,210 行源代码示例
  8. ZYNQ系列之-----SD卡中BMP图片读取+ddr读写验证
  9. 迅睿CMS 创建网站表单
  10. “福建舰”航母下水!这些顶尖高校,为国立功!