0x01 介绍

又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发生储存型XSS漏洞的代码

0x02 演示

1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击
2.首先进入客户留言板块,在内容处构造我们的POC,验证XSS漏洞
3.之后模拟管理员进行登陆,在留言管理板块进行修改留言操作,发现成功触发XSS的代码
4.那么这个漏洞可能引发网页挂马,水抗攻击,盗取cookie等等,希望没有更新版本的尽快更新版本,以减少不必要的损失。由于实验环境有所限制,以上攻击无法掩饰

PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)相关推荐

  1. 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具

    FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...

  2. iCMS前台存储型XSS漏洞

    该漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...

  3. steam 相同元素相加_7500美元的存储型XSS漏洞(steam客户端)

    近期,Hackerone网站披露了一个基于Steam聊天客户端的存储型XSS漏洞,得到了官方7500美元的奖励,而漏洞发现者还表示这个漏洞还可能在未来造成远程命令执行等问题. Steam的聊天客户端可 ...

  4. easyUI下解决前端输入、复制情况下的DOM型Xss漏洞

    前言: 公司项目被安全机构检测到了存在DOM型XSS漏洞,实施又刚好把这个漏洞的修复交给了我.我并不了解这个漏洞是什么,打算面对百度编程(笑),但是查了很久都是一无所获,所以打算自己想办法解决.... ...

  5. UEditor编辑器存储型XSS漏洞

    挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点 ...

  6. pikachu反射型xss(get、post)、储存型xss

    pikachu 反射型xss(get) 在message后输入 <a href="javascript:alert(1)">XSS Test</a> 即可在 ...

  7. php抓取%3ctr%3e中指定的数据,程氏舞曲CMSPHP3.0 储存型xss getshell

    Author:roker 这个cms 以前 90有人发了个getshell,当时 是后台验证文件的问题 官网已经修补了,所以重新下了源码 因为 后台登入 还需要认证码 所以 注入就没看了. 存在 xs ...

  8. 记一次挖掘115网盘反射型xss,08xss的储存型xss

    记一次对115分站简单绕过过滤继续实现xss,08xss平台也中枪!! 115反射型xss url:http://115.qiye.115.com/disk/?ac=select_public_fil ...

  9. Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞

    关于存储型XSS和反射型XSS漏洞的修复 *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义* 存储型XSS漏洞 1:表现形式 2:解决方式 第一步:创建过滤器XssR ...

最新文章

  1. android运行exe没有反应,安卓最担心的事情发生了
  2. 【堆】堆的基本操作总结
  3. 1.How Models work
  4. Sublime Text 3 快捷键及使用技巧
  5. Python-爬虫-针对有frame框架的页面
  6. CCF201803-5 二次求和(100分题解链接)
  7. 格式化Curl返回的Json字符
  8. 移动apn接入点哪个快_4g网速最快的apn接入点 如图所示
  9. module java.base does not “opens java.lang“ to module spring.core
  10. 但行好事 莫问前程(九月)
  11. 搜索引擎代码资源[转载]
  12. php sybase存储过,SYBASE存储过程详解
  13. 推荐学习!通过五轮面试斩获offer阿里实习生亲述,深度解析,值得收藏
  14. 【转】eclipse, Log4j配置(真心的详细~)
  15. vivo X Fold和OPPO Find N
  16. 拼多多用户优惠券使用行为预测分析项目
  17. 『边城』: 陌上花开,可缓缓归矣
  18. 曾经拥有的,不要忘记。不能得到的,更要珍惜。属于自己的,不要放弃。已经失去的,留作回忆。
  19. 数据使用要谨慎——不良数据带来严重后果
  20. PowerBI visuals共计246组2020年1月31日扒取(Power BI 视觉对象)

热门文章

  1. [I.MX6UL] U-Boot移植(二)
  2. 通过PS调出胶片色调的古风照片
  3. 柠檬班接口测试Tomcat+MySQL测试环境搭建
  4. 双偶幻方的c语言算法,单偶阶、双偶阶幻方的巧妙填法
  5. PCB线路板进行热设计的方法都有哪些?
  6. OSIRISV4.1使用教程(最新可用版)
  7. keil5新建STM32工程文件--实践篇手把手教学(以STM32F103为例)
  8. PDF如何裁剪页面,PDF裁剪页面的小技巧
  9. freesurfer对结构核磁共振成像分割输出结果介绍
  10. c语言排快速排序过程,C语言中快速排序法怎么排