漏洞范围

EmpireCMS 全版本 <7.5

漏洞POC

http://*******/e/ViewImg/index.html?url=javascript:alert(/xss/)

漏洞复现

朴实无华又枯燥的周三,离放假还有两天,今天工作内容(已授权)还是渗透,发现一个倒霉站点,RCE直接getshell了,因为无聊,所以找点低危漏洞凑个周报字数。

1、正常访问站点:
2、打个payload完事:

3、点击图片触发XSS:

漏洞分析

漏洞存在的文件是在/e/ViewImg/index.html。
分析代码:通过window.location获取当前url地址,根据传入的url参数,获取当前参数的起始位置和结束位置。

代码没有对url的参数做过滤就直接拼接成a和img标签的属性的值,因此可以构造payload:? ?url=javascript:alert(/xss/)

例如,地址是:index.html?url=javascript:alert(document.cookie),经过Request函数处理就变成javascript:alert(document.cookie)

具体代码大家去这里下载CMS搭建来玩玩:
http://www.phome.net/download/

(帝国CMS)EmpireCMS v7.5前台XSS 漏洞复现相关推荐

  1. 帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现

    一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功 ...

  2. 帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析

    帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一.漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输 ...

  3. 帝国CMS(EmpireCMS) v7.5 后台XSS漏洞复现与原理分析

    一.漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键 ...

  4. 帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析

    帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一.漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单 ...

  5. 帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析

    帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一.漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞. 二.漏洞复 ...

  6. 帝国php被注入,帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)

    帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一.漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞.该漏 ...

  7. Typecho反序列化导致前台 getshell 漏洞复现

    Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛.这次的漏洞通过install.php安装程序页面的反序列化函数,造成了 ...

  8. CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现

    CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现 漏洞信息 环境搭建 安装mysql 安装wordpress 安装learnpress 漏洞复现 漏洞信息 漏洞 ...

  9. 帝国cms empirecms 文件上传 (CVE-2018-18086)复现

    所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 0x04 漏洞 ...

最新文章

  1. R语言临床诊断试验的ROC分析方法示例
  2. 【codeforces 796A】Buying A House
  3. Android属性之build.prop生成过程分析
  4. Flink从入门到精通100篇(二十一)-万字长文详解 Flink 中的 CopyOnWriteStateTable
  5. 三层架构与四大天王之——查
  6. C# 实现ReadInt()直接输入数字的函数 含有检错功能
  7. 用javascript缓存ajax数据
  8. 再延期!曝华为P50六月发布
  9. Linked List Two Finish
  10. ubuntu 安装搜狗拼音输入法
  11. Windows简单入门-送给第一次使用电脑的朋友
  12. 8首次登陆与线上求助
  13. word2019关闭时无响应
  14. C++中Duration、Time_point和Clocks
  15. # 2gether 在一起 # 2 号星际碎片现身,全军出击!
  16. 王者服务器维护8月四日,王者荣耀体验服弈星重做上线 8月4日停机更新
  17. 技术的理想该继续吗?
  18. 怎么把视频中的人声和背景伴奏分离?
  19. 商城电商day 06 三、商品详情业务需求分析
  20. 种子是down.php,[原创作品][PHP]BT种子打包推送小神器~~

热门文章

  1. Android的log机制,flutter蓝牙打印
  2. STM32CubeMX | 使用STM32定时器的PWM输入模式测量脉冲宽度和周期
  3. 电商项目1、后端环境搭建
  4. 如何知道自己的文件是什么类型,怎么样显示后缀名
  5. 中小型企业网络组网与配置
  6. 地图json数据下载-阿里云
  7. 人类始终无法抗拒的十种心理
  8. atomQQ 笔记 之 程序大体
  9. 记录一些值得一读的好书
  10. 阿里JVM SANDBOX原理