一个persistent XSS漏洞CVE-2021-40509

最新推荐文章于 2025-12-04 04:13:17 发布
原创 最新推荐文章于 2025-12-04 04:13:17 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

前面说到有个xss漏洞没有申请成cve,那是因为个人没有把漏洞全部共享出来。

后来又在JFORUM2的类似的地方发现了一个存储型XSS,CVE-2021-40509。

feekee
关注
XSS漏洞复现(CVE-2017-12794)
m0_56578216的博客
08-30 749
前提条件:1.
4.2. XSS
Sumarua的博客
07-02 1537
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
Drupal XSS漏洞CVE-2019-6341)
EC_Carrot的博客
05-28 543
漏洞背景 Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 7.65之前的7版本、8.6.13之前的8.6版本和8.5.14之前的8.5版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 漏洞分析 详细分析可以参考:https://paper.seebug.org/897/ 漏洞复现 该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户
利用Vulnhub复现漏洞 - Django debug page XSS漏洞CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2165
Django debug page XSS漏洞CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
Yuur persistent XSS
weixin_34220179的博客
09-02 163
XSS发生在评论处/帖子正文处 index.php:37-38行 1 $sql="insert into topic set tid='$tid',title='$title',nickname='$name',lastdate='$time',email='$email',content='$content',user_id='$user_id'"; 2 query($sql) ...
GitLab 存储型XSS漏洞CVE-2023-0050)
murphysec的博客
03-09 824
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行任
精选资源
Android-Reports-and-Resources:一大堆Android Hackerone泄露了报告和其他资源
05-12
Android的报告和资源 ...automatically-discovers-persistent-code-execution-in-the-Google-Play-Core-Library/-Android的Google Play核心库中的持久性任意代码执行:详细信息,说明和PoC-CVE-2020-89
RabbitMQ是一个开源的消息代理(Message Broker)服务器,它是基于AMQP(Advanced Message Queuing Protocol)标准的
BLOG域名:programb.blog.youkuaiyun.com
04-22 1331
AMQP是一个专门为消息传递设计的标准化协议,它定义了消息的生产和消费方式、路由规则以及交换机和队列的概念。RabbitMQ作为一个实现AMQP规范的中间件,提供了高效、可靠的消息传递功能,支持多种应用场景,如消息队列、发布/订阅模式等,使得不同应用程序之间的异步通信变得简单易行。RabbitMQ是一个开源的消息代理(Message Broker)服务器,它是基于AMQP(Advanced Message Queuing Protocol)标准的,用于在分布式系统之间可靠地传递消息。
16、网络安全测试与漏洞相关知识解析
最新发布
k8l9m0n的博客
12-04 34
本文深入解析了网络安全测试与漏洞发现的核心知识,涵盖攻击场景、攻击面、黑盒与白盒测试等基本概念,详细介绍了CORS、XSS、SQLi、RCE等常见漏洞类型及其处理流程。文章还探讨了指纹识别、OSINT、模糊测试等技术手段,结合工具使用策略与实际应用案例,系统梳理了漏洞赏金计划的运作机制与合规要求。通过对比分析数据外泄与泄漏、不同类型XSS及测试方法,帮助读者建立全面的安全测试框架,并展望自动化、AI与云安全的发展趋势,提供实用的学习路径建议。
16、网络安全漏洞检测与防护知识全解析
5f4d3s2a1q的博客
12-01 20
本文全面解析了网络安全漏洞检测与防护的核心知识,涵盖基础概念如攻击场景、攻击面、漏洞类型(XSS、SQLi、RCE等),详细介绍了黑盒与白盒测试方法、漏洞赏金计划的参与规则及安全避风港机制。同时深入探讨了CORS、数据清理、指纹识别、OSINT、模糊测试等关键技术,并提供了arachni和Burp Suite等工具的实际操作示例。文章还总结了常见漏洞的应对策略,提出了缩小攻击面、数据保护和定期安全测试等最佳实践,并展望了人工智能、物联网等新技术带来的安全挑战与未来趋势,为安全研究人员和企业提供了系统性的指导
SCM Manager XSS漏洞复现(CVE-2023-33829)
蚁景网安学院
06-06 1272
SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷,构造payload进行XSS攻击。
django/CVE-2017-12794XSS漏洞复现
weixin_56537388的博客
08-31 1092
alert(1)
Cross-Site Scripting: Persistent XSS 漏洞修复笔记
热门推荐
dazhong2012的专栏
03-14 1万+
最近,项目工程进行 代码安全扫描 的过程中产生了一个 XSS 相关的bug,在此记解决办法,和大家分享。 一.问题描述 漏洞扫描过程中报下面缺陷信息,大致意思是说 由于页面在接收参数的过程中,没有进行参数的校验,可能存在 参数中存在可执行代码的漏洞。 Cross-Site Scripting: Persistent Critical Package: /WEB-INF/views/xx xx-w...
极难利用的XSSCVE-2023-22462)
weixin_45960266的博客
03-02 801
本身XSS的利用成本就很高,选哟用户交互才可以实现,再加上React的呈现周期,就更难利用了。
phpipam开源IP地址管理系统Cookie XSS漏洞复现(CVE-2018-1000860)
afei001
02-14 515
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在Cookie反射型跨站脚本攻击(XSS漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。
一个xss通杀0day的挖掘与CVE提交
杳若的博客
08-20 268
XSS-0day的挖掘
vulhub学习文档-Drupal XSS漏洞
ploto_cs的博客
09-11 1369
Drupal XSS漏洞 一.漏洞介绍 (一)编号 CVE-2019-6341 (二)概述 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 (三)影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 (四)漏洞要求 <= Durpal 8.6.6 服务端开启评论配图或者攻击者拥有author以上权限的账号 被
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 2972
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
Ninja Forms 3.3.17存在XSS漏洞CVE-2018-19287)
qq_39627497的博客
12-06 1504
进行了web攻击及防御的技术总结,内容不是很全,还会进行细节补充。 Ninja Forms 3.3.17存在XSS漏洞CVE-2018-19287) 1.环境: Win10 phpstudy2016 火狐浏览器 wordpress Ninja Forms 3.3.17 2.复现 搭建PHPstudy+WordPress 下载并解压WordPress,修改配置文件wp-config.php...
Win32k LPE漏洞: APT攻击的关键切入点CVE-2015-1701
资源摘要信息:"CVE-2015-1701是2015年发现的一个Windows操作系统中Win32k组件存在的本地权限提升漏洞(Local Privilege Escalation,LPE)。该漏洞允许具有低权限的攻击者在受影响的系统上获取管理员权限。APT攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值