九某草 X站cms 渗透篇
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段)
1、储存XSS
广告设置这块基本都存在储存xss。
利用:将广告图片的URL/…/…/…/<XSS语句>
可以看到,在广告这块储存也是没有做任何一个过滤的,直接触发弹窗。
2、反射XSS
看源码我发现了echo输出存在可控变量,; echo safeRequest($_GET['Play']);?>';
Get Play?那么直接使用Play构造一个payloda
http://192.168.22.1/Static/Home/VideoJS/index.php?Play=
发现没有弹窗,那么审查元素,在底部 xss语句使用了:"+alert('XSS')+"
, 那么在元素源码那看到了+ < >号基本被过滤掉了
为了找到过滤的源码,在站的根目录发现了一个index.php的文件
并且找到引入辅助行数文件,Helper.php,可以知道我们刚才尝试的时候没有弹窗的原因就在这里。下面的图,我已经把函数注释写出来了。
所以我将去除带有威胁性的符号:';alert(1);'
,那么这块开始我也是没有头像看了这编文章的第3段内容,才反应过来:https://forum.butian.net/share/1160
3.Php代码执行
路径位置:Home/Basic/Statistics
<?phpif (isset($_POST['submit']) && isset($_POST['Statistics'])) {$file = fopen("../JCSQL/Admin/Basic/AdminStatistics.php","w");fwrite($file,$_POST['Statistics']);
fclose($file);
?>
<script language="javascript">
<!--
fwrite($file,$_POST['Statistics']); //值得注意的一段代码
九某草 X站cms 渗透篇相关推荐
- dedecms漏洞组合拳拿站(渗透笔记)
dedecms漏洞组合拳拿站(渗透笔记) 前言 之前也写过几篇关于dedecms漏洞复现的文章了,光是复现也没什么意思,于是利用google hacking技巧,找到了一个使用dede的站点,正好用上 ...
- 关于计算机的英语作文九年级,实用的九年级英语作文合集6篇
实用的九年级英语作文合集6篇 在学习.工作或生活中,大家最不陌生的就是作文了吧,作文是经过人的思想考虑和语言组织,通过文字来表达一个主题意义的记叙方法.你所见过的作文是什么样的呢?下面是小编为大家整理 ...
- 爱站CMS综合管理系统源码php版
简介: 爱站CMS综合管理系统源码php版,运行于以下环境:Apache2.2,PHP Version 5.4.15,Zend Guard Loader 6.0,MySQL-5.5.20 代码全部开源 ...
- 人人站CMS缓存过大清理方法
近期有部分人人站CMS用户反馈站点缓存占用空间较大,导致缓存较大的原因是没有开启缓存设置,最新的V1.3.6版本可以对缓存进行控制,更新后可以自主选择是否开启和静态生成功能.如下图: 转自:http: ...
- 免费人人站CMS采集插件-人人站seo
随着做人人站CMS网站seo优化的企业越来越多,关键词排名竞争也越来越大,所以我们需要懂得使用排名优化技巧,那么网站排名优化技巧和关键词布局应该怎么做呢?我们一起通过以下内容了解一下. 网站结构的整体 ...
- 人人站CMS、织梦、易优,近半年三款CMS使用感受,另附带几套模板
首先,确实要感慨一下时代的进步,CMS的诞生让建站变得简单好学易懂,哪怕是刚毕业的新人,只要稍加了解便可直接上手.模板放了蓝奏云里了,需要的底部自己拿吧. 最近这段时间接手了不少站,集中性同时使用了3 ...
- 人人站cms推荐-人人站cms插件必看
对于使用人人站CMS的网站,"用户体验"是十分关键的,一个网站没有良好的用户体验,是很难获得排名的,即使获得排名,也很难长期稳定,在网站建设及优化过程中,用户体验属于网站优化的一部 ...
- 医院网络广告的投放渠道及效果分析-站外合作篇
今天为大家分享的是医院网络营销站外合作篇的第三篇,前面两篇介绍的了<医院网络广告展现形式><医院网络广告的结算形式>,跟大家交流了一下民营医疗网络营销中的投放网络广告的一些基本 ...
- 建站CMS系统:织梦dedeCm、帝国、人人站rrzcms优缺点比
之前一直使用dedeCms建站的,时间也算很长了,但是最近我们公司用dede做的网站被频繁挂马,网上已经找不到解决方法,客户天天投诉,dedecms从原创团队解散后,几年了基本没有什么更新和维护,没有 ...
- 医院网络广告展现形式-医院网络营销站外合作篇
医院网络营销的手段多种多样,不仅可以通过做好医院网站站内优化.百度竞价等搜索引擎广告,达到营销目的,当医院规模到达一定程度的时候,这些就不足以满足医院网络推广和医院网络营销的寻求了,会需要更多的网络广 ...
最新文章
- 一个ASP.NET中使用的MessageBox类
- Quill编辑器IOS下无法获取焦点的解决方法
- Mysql备机复制到主机_mysql主从复制的实现
- vue中使用moment来实现导出excel时添加格式化的时间戳
- 服装零售行业洞察报告
- element input 自适应_input高度自适应。
- php format tool,usb 開機碟製作工具HP USB Disk Storage format Tool 2.23
- 视频教程-Protel99se电路设计速成-智能硬件
- y53拆机视频教程_华硕笔记本x84H详细拆机图解演示清灰过程
- ideaIU-2021.3配置Git/SVN
- 洗衣机也时尚?UDE展上你不能错过的家电好物!
- 视频测试皮肤的软件,皮肤检测仪(LEIM魔镜仪)安装及操作视频
- Excel中,编制卡方分布临界值表
- 关于微信小程序预览或真机测试电脑出现蓝屏问题
- MySQL 名次查询
- 8w 字,给程序员的职场第一课(上篇)
- android wifi精灵,全能WiFi精灵
- 湖北测绘资质类别范围,如何办理测绘资质?
- 防范SQL注入式攻击
- Cannot resolve MVC View ‘XXX‘问题解决(路径跳转不过去)
热门文章
- 标定学习笔记(五)-- Halcon手眼标定例程:Hand-eye-Calibration with a moving cam
- C/C++语言函数之strlen函数用法
- linux svnadmin,linux安装centos7.5基于SVN+Apache+svnadmin实现SVN的web管理
- matlab划分训练集验证和测试集代码_Matlab随机划分训练集和测试集
- oracle索引有哪些分类,Oracle中的索引分类
- 模糊集合及运算1.4
- 家长进课堂 计算机ppt,家长进课堂之中华传统美德 成品ppt 三井小学一10班出品.ppt...
- sm2和sm4加密算法浅析
- (二)路径规划算法---C++结合OpenCV实现RRT算法
- f分布表完整图a=0.01_桥梁横向分布系数计算方法及案例详解