这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段)

1、储存XSS
广告设置这块基本都存在储存xss。
利用:将广告图片的URL/…/…/…/<XSS语句>



可以看到,在广告这块储存也是没有做任何一个过滤的,直接触发弹窗。

2、反射XSS

看源码我发现了echo输出存在可控变量,; echo safeRequest($_GET['Play']);?>';

Get Play?那么直接使用Play构造一个payloda

http://192.168.22.1/Static/Home/VideoJS/index.php?Play=


发现没有弹窗,那么审查元素,在底部 xss语句使用了:"+alert('XSS')+", 那么在元素源码那看到了+ < >号基本被过滤掉了

为了找到过滤的源码,在站的根目录发现了一个index.php的文件

并且找到引入辅助行数文件,Helper.php,可以知道我们刚才尝试的时候没有弹窗的原因就在这里。下面的图,我已经把函数注释写出来了。

所以我将去除带有威胁性的符号:';alert(1);',那么这块开始我也是没有头像看了这编文章的第3段内容,才反应过来:https://forum.butian.net/share/1160


3.Php代码执行
路径位置:Home/Basic/Statistics

<?phpif (isset($_POST['submit']) && isset($_POST['Statistics'])) {$file = fopen("../JCSQL/Admin/Basic/AdminStatistics.php","w");fwrite($file,$_POST['Statistics']);
fclose($file);
?>
<script language="javascript">
<!--

fwrite($file,$_POST['Statistics']); //值得注意的一段代码


九某草 X站cms 渗透篇相关推荐

  1. dedecms漏洞组合拳拿站(渗透笔记)

    dedecms漏洞组合拳拿站(渗透笔记) 前言 之前也写过几篇关于dedecms漏洞复现的文章了,光是复现也没什么意思,于是利用google hacking技巧,找到了一个使用dede的站点,正好用上 ...

  2. 关于计算机的英语作文九年级,实用的九年级英语作文合集6篇

    实用的九年级英语作文合集6篇 在学习.工作或生活中,大家最不陌生的就是作文了吧,作文是经过人的思想考虑和语言组织,通过文字来表达一个主题意义的记叙方法.你所见过的作文是什么样的呢?下面是小编为大家整理 ...

  3. 爱站CMS综合管理系统源码php版

    简介: 爱站CMS综合管理系统源码php版,运行于以下环境:Apache2.2,PHP Version 5.4.15,Zend Guard Loader 6.0,MySQL-5.5.20 代码全部开源 ...

  4. 人人站CMS缓存过大清理方法

    近期有部分人人站CMS用户反馈站点缓存占用空间较大,导致缓存较大的原因是没有开启缓存设置,最新的V1.3.6版本可以对缓存进行控制,更新后可以自主选择是否开启和静态生成功能.如下图: 转自:http: ...

  5. 免费人人站CMS采集插件-人人站seo

    随着做人人站CMS网站seo优化的企业越来越多,关键词排名竞争也越来越大,所以我们需要懂得使用排名优化技巧,那么网站排名优化技巧和关键词布局应该怎么做呢?我们一起通过以下内容了解一下. 网站结构的整体 ...

  6. 人人站CMS、织梦、易优,近半年三款CMS使用感受,另附带几套模板

    首先,确实要感慨一下时代的进步,CMS的诞生让建站变得简单好学易懂,哪怕是刚毕业的新人,只要稍加了解便可直接上手.模板放了蓝奏云里了,需要的底部自己拿吧. 最近这段时间接手了不少站,集中性同时使用了3 ...

  7. 人人站cms推荐-人人站cms插件必看

    对于使用人人站CMS的网站,"用户体验"是十分关键的,一个网站没有良好的用户体验,是很难获得排名的,即使获得排名,也很难长期稳定,在网站建设及优化过程中,用户体验属于网站优化的一部 ...

  8. 医院网络广告的投放渠道及效果分析-站外合作篇

    今天为大家分享的是医院网络营销站外合作篇的第三篇,前面两篇介绍的了<医院网络广告展现形式><医院网络广告的结算形式>,跟大家交流了一下民营医疗网络营销中的投放网络广告的一些基本 ...

  9. 建站CMS系统:织梦dedeCm、帝国、人人站rrzcms优缺点比

    之前一直使用dedeCms建站的,时间也算很长了,但是最近我们公司用dede做的网站被频繁挂马,网上已经找不到解决方法,客户天天投诉,dedecms从原创团队解散后,几年了基本没有什么更新和维护,没有 ...

  10. 医院网络广告展现形式-医院网络营销站外合作篇

    医院网络营销的手段多种多样,不仅可以通过做好医院网站站内优化.百度竞价等搜索引擎广告,达到营销目的,当医院规模到达一定程度的时候,这些就不足以满足医院网络推广和医院网络营销的寻求了,会需要更多的网络广 ...

最新文章

  1. 一个ASP.NET中使用的MessageBox类
  2. Quill编辑器IOS下无法获取焦点的解决方法
  3. Mysql备机复制到主机_mysql主从复制的实现
  4. vue中使用moment来实现导出excel时添加格式化的时间戳
  5. 服装零售行业洞察报告
  6. element input 自适应_input高度自适应。
  7. php format tool,usb 開機碟製作工具HP USB Disk Storage format Tool 2.23
  8. 视频教程-Protel99se电路设计速成-智能硬件
  9. y53拆机视频教程_华硕笔记本x84H详细拆机图解演示清灰过程
  10. ideaIU-2021.3配置Git/SVN
  11. 洗衣机也时尚?UDE展上你不能错过的家电好物!
  12. 视频测试皮肤的软件,皮肤检测仪(LEIM魔镜仪)安装及操作视频
  13. Excel中,编制卡方分布临界值表
  14. 关于微信小程序预览或真机测试电脑出现蓝屏问题
  15. MySQL 名次查询
  16. 8w 字,给程序员的职场第一课(上篇)
  17. android wifi精灵,全能WiFi精灵
  18. 湖北测绘资质类别范围,如何办理测绘资质?
  19. 防范SQL注入式攻击
  20. Cannot resolve MVC View ‘XXX‘问题解决(路径跳转不过去)

热门文章

  1. 标定学习笔记(五)-- Halcon手眼标定例程:Hand-eye-Calibration with a moving cam
  2. C/C++语言函数之strlen函数用法
  3. linux svnadmin,linux安装centos7.5基于SVN+Apache+svnadmin实现SVN的web管理
  4. matlab划分训练集验证和测试集代码_Matlab随机划分训练集和测试集
  5. oracle索引有哪些分类,Oracle中的索引分类
  6. 模糊集合及运算1.4
  7. 家长进课堂 计算机ppt,家长进课堂之中华传统美德 成品ppt 三井小学一10班出品.ppt...
  8. sm2和sm4加密算法浅析
  9. (二)路径规划算法---C++结合OpenCV实现RRT算法
  10. f分布表完整图a=0.01_桥梁横向分布系数计算方法及案例详解