(帝国CMS)EmpireCMS v7.5前台XSS 漏洞复现
漏洞范围
EmpireCMS 全版本 <7.5
漏洞POC
http://*******/e/ViewImg/index.html?url=javascript:alert(/xss/)
漏洞复现
朴实无华又枯燥的周三,离放假还有两天,今天工作内容(已授权)还是渗透,发现一个倒霉站点,RCE直接getshell了,因为无聊,所以找点低危漏洞凑个周报字数。
1、正常访问站点:
2、打个payload完事:
3、点击图片触发XSS:
漏洞分析
漏洞存在的文件是在/e/ViewImg/index.html。
分析代码:通过window.location获取当前url地址,根据传入的url参数,获取当前参数的起始位置和结束位置。
代码没有对url的参数做过滤就直接拼接成a和img标签的属性的值,因此可以构造payload:? ?url=javascript:alert(/xss/)
例如,地址是:index.html?url=javascript:alert(document.cookie),经过Request函数处理就变成javascript:alert(document.cookie)
具体代码大家去这里下载CMS搭建来玩玩:
http://www.phome.net/download/
(帝国CMS)EmpireCMS v7.5前台XSS 漏洞复现相关推荐
- 帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功 ...
- 帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一.漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输 ...
- 帝国CMS(EmpireCMS) v7.5 后台XSS漏洞复现与原理分析
一.漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键 ...
- 帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一.漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单 ...
- 帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一.漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞. 二.漏洞复 ...
- 帝国php被注入,帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)
帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一.漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞.该漏 ...
- Typecho反序列化导致前台 getshell 漏洞复现
Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛.这次的漏洞通过install.php安装程序页面的反序列化函数,造成了 ...
- CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现
CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现 漏洞信息 环境搭建 安装mysql 安装wordpress 安装learnpress 漏洞复现 漏洞信息 漏洞 ...
- 帝国cms empirecms 文件上传 (CVE-2018-18086)复现
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 0x04 漏洞 ...
最新文章
- R语言临床诊断试验的ROC分析方法示例
- 【codeforces 796A】Buying A House
- Android属性之build.prop生成过程分析
- Flink从入门到精通100篇(二十一)-万字长文详解 Flink 中的 CopyOnWriteStateTable
- 三层架构与四大天王之——查
- C# 实现ReadInt()直接输入数字的函数 含有检错功能
- 用javascript缓存ajax数据
- 再延期!曝华为P50六月发布
- Linked List Two Finish
- ubuntu 安装搜狗拼音输入法
- Windows简单入门-送给第一次使用电脑的朋友
- 8首次登陆与线上求助
- word2019关闭时无响应
- C++中Duration、Time_point和Clocks
- # 2gether 在一起 # 2 号星际碎片现身,全军出击!
- 王者服务器维护8月四日,王者荣耀体验服弈星重做上线 8月4日停机更新
- 技术的理想该继续吗?
- 怎么把视频中的人声和背景伴奏分离?
- 商城电商day 06 三、商品详情业务需求分析
- 种子是down.php,[原创作品][PHP]BT种子打包推送小神器~~