【漏洞学习——XSS】bagecms存储型xss可叉后台

最新推荐文章于 2025-10-19 22:41:12 发布
原创 最新推荐文章于 2025-10-19 22:41:12 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用存储型XSS漏洞直接获取网站管理员权限并进一步在后台修改PHP模板getshell的方法。通过在日志记录中插入特殊XSS代码,攻击者可以绕过现有过滤机制,实现持久性攻击。

漏洞细节

0x0A
前面发现留言板的过滤已经做的很好了,现在来说一个可以直接拿到管理员并且在后台修改php模板 getshell 的方法
0x0B
首先我们来到了他的后台

0x0C
输入一串神奇的 xss 

0x0D
登陆后台可以查看到,整个已经变形了,也就是说 logger 没有对 log 进行过滤记录,导致了存储型 XSS 。

0x0E
我们来看看这一项的代码

修复方案


对日志的记录进行过滤

参见:https://bugs.shuimugan.com/bug/view?bug_no=71618

渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 9296
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
php xss漏洞解决方案,解析检查 —— 存储XSS漏洞解决方案
weixin_39917291的博客
04-04 755
TSRC编者按:Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景,原理是对用户提交内容进行预解析,过滤掉产生安全问题的语句。大马胖子在这方面经验丰富,大家可以看看这块是如何实现的。也欢迎实测demo,发...
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
XSS 攻击详解:原理、类与防范策略
最新发布
技术分享
10-19 1677
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在受信任网站中注入恶意脚本,在用户浏览器中执行。主要分为存储(脚本存储在服务器)、反射(通过URL参数传播)和DOM(完全在客户端执行)。XSS可导致会话劫持、数据窃取等严重后果。防范措施包括:输入验证与过滤、输出编码转义、内容安全策略(CSP)、设置HttpOnly/Secure Cookie等安全响应头,以及使用现代前端框架的自动转义功能。防御核心原则是"不信任任何用户输入",需采用多层次防护策略。
php开发cms漏洞,bagecms漏洞复现
weixin_30021053的博客
04-10 1756
BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。1.实验环境: XAMPP集成环境。BagecmsV3.1.3版本2.后台地址; http://127.0.0.1/bagecms/upload/index.php?r=ad...
bagecms V3.1.3 后台任意文件读取漏洞
weixin_45501486的博客
08-26 373
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中的模板管理功能过滤不严导致任意文件读取漏洞漏洞分析:在文件 www\protected\modules\admini\controllers\TemplateController.php 第100行actionUpdateTpl 函数部分出现漏洞。这里看到 filename ...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
八哥内容管理系统(BageCms) 3.1.3.gz
05-25
八哥内容管理系统(BageCms)是一款基于php mysql开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建,具有稳定、安全、高效、跨平台等特点。采用MVC设计模式,定制方便灵活,可用于企业建站、个人博客、资讯门户、图片站等各类站点。 八哥内容管理系统(BageCms) 3.1.3 更新日志:2016-10-30 此次更新仅做安全问题进行修正,未涉及到程序的功能升级。 特点: 1.开源免费 无论是个人还是企业展示网站均可用本系统来完成。 2.数据调用方便快捷 自主研发的数据调用模块,能快速调用各类数据,方便建站。 3.应用范围广 这套系统不只是企业网站管理系统,也不是博客程序,更不是专业的图片管理系统,但它却具备大部分企业站、博客站、图片站的功能。 4.安全高性能 基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点。 5.URL自定义 系统支持自定义伪静态显示方式,良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签。 6.自定义数据模 系统可自定义数据模满足各种表示形式和字段需求。 7.完善的后台权限控制 特有的管理员权限管理机制,可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等。
Bagecms v3.1.3代码审计
p_utao的博客
03-04 1415
先复现下大佬挖到的漏洞 任意文件读取 漏洞点:protected\modules\admini\controllers\TemplateController.php 如下actionUpdateTpl函数调用了file_get_contents对传入的filename文件名的文件内容进行读取,如下filename参数在传入file_get_contents函数之前调用CHtml::encode方法进行了处理。 跟进CHtml::encode方法 路径:framework\yiilite.php 发
XSS
Seizerz的博客
09-03 1079
一、什么是 XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL! 二、XSS 常见的注入...
CMS网站系统分析(74cms 、bagecms、Yccms 漏洞测试)
qq_64640163的博客
03-11 1794
主机环境:win10 系统、vmware靶机环境:使用 phpstudy 进行搭建环境、涉及工具有中国蚁剑、74cms、 yccms、bagecms、burpsuite 抓包工具。
BeesCMS的SQL注入漏洞
Ms08067安全实验室
08-06 3967
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 6716
beecms漏洞
PhpMyWind 储存 XSS 漏洞(CVE-2017-12984)
CuiXY's Blog
01-20 472
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存XSS漏洞。如下图所示,这个就是发生储存XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
骑士CMS SQL注入漏洞
收集盒 Book box
07-02 2577
影响版本: 通杀 程序介绍:  骑士CMS人才系统,PHP人才招聘程序 (www.74cms.com/) 漏洞文件: ajax_output.php预览源代码打印关于1 $category_id=trim($_GET['category_id']);  2  3 if (($category_id+0)>0 && intval($category_id)==$cate
华科企业网站管理系统源码包含存储XSS漏洞
资源摘要信息:"华科企业网站管理系统(hkqyglxt)存在存储XSS漏洞的源码包提供了详细的文件列表,其中可能包含后门、不安全的编程实践导致的存储跨站脚本漏洞存储XSS是Web应用安全中一种常见的攻击手段,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值