SiteServer XSS 后台绕过登陆 遍历文件漏洞

最新推荐文章于 2025-06-03 14:56:06 发布
转载 最新推荐文章于 2025-06-03 14:56:06 发布 · 2k 阅读 · 0
文章标签:

#SiteServer

本文探讨了论坛中由于未正确过滤COOKIE导致的XSS攻击,并提供了防范措施,包括加强用户登录验证、设置安全的COOKIE及后台绕过防护等策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先注入 这个比较关键

用户登录后会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥,随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分的功能都是设计到用户名而且都是从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE
刷新下 注入出现了
没有过滤COOKIE的值 导致注入
论坛XSS 由于以上漏洞导致的XSS
XSS处在在线用户那 以及新用户那 一样 更改 USERNAME的值就可以
遍历文件 sitefiles/module/BBS/files/bbs/ajax/face.aspx?faceName=../&page=1 即bbs/ajax/face.aspx?faceName=../&page=1
 
 
后台绕过直接进入 建议和用户登录一样加SESSION
设置COOKIE
SITESERVER.ADMINISTRATOR.AUTH 任意
SITESERVER.ADMINISTRATOR.USERNAME 管理员用户名 只验证了这个
输入后台地址,直接进后台
 
作者:Cr4zy
7禧
关注
SiteServer 插件之 用户登录插件
bjxingch的博客
05-06 334
SiteServer 插件之 用户登录插件
siteserver远程模板下载Getshell漏洞
Jiajiajiang_的博客
03-28 4467
此处不做分析,只做漏洞的复现。 参考:https://www.freebuf.com/articles/web/195105.html 准备工作: 需要一台公网服务器,一个有漏洞的站点(肯定的对8)。 第一步 先写一个马,此处是aspx站点,自然是aspx的马,但因为会有拦截等,所以构造如下的马。 <%@ Page Language="Jscript" Debug=true%&...
siteserver cms任意文件读取
最新发布
2302_76724233的博客
06-03 474
可以构造特殊请求,读取网站任意文件,比如web.config、sscms.json、appsettings.json等。后面的三个参数都可控,其中路径参数directoryPath没有对../字符过滤,文件名参数fileName也可控。访问sscms默认登录页面/ss-admin/login登录后台。点击显示管理-资源文件管理-脚本文件或者样式文件-编辑。用任意方法搭建都可复现,搭建过程按照官方手册来就行。这几个漏洞危害范围广(目前几乎所有版本都被影响)
siteservercms 缺点_Siteserver CMS 远程模板下载Getshell漏洞
weixin_39576149的博客
01-30 1392
SiteServerCMS-Remote-download-Getshell-vulnerabilitySiteServerCMS 远程模板下载Getshell漏洞avatar漏洞缺陷是由于后台模板下载位置未对用户权限进行校验,且 ajaxOtherService中的downloadUrl参数可控,导致getshell,目前经过测试发现对5.0版本包含5.0以下通杀.先调用了DecryptStri...
siteserver cms 3.4.5+iis6.0 漏洞及修复
weixin_34332905的博客
12-22 328
但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp的目录 在3.4.5中已经过滤我们还是建立一层目录! 名字任意这个时候我们上传文件 结果发现 上传jp...
SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法
收集盒 Book box
11-18 1366
今天特别发现SiteServe CMS( 3.4.4 )网站根目录多了一个asp文件,我就意识网站可以被挂马了!马上排查,终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞,上网一查,果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL注入”的文章。 ----------------------------------------
SiteServer CMS 3.6.4 破解
01-02
SiteServer CMS 3.6.4版本,爆破,将BaiRong.Core.dll文件直接替换到bin目录即可,CMS测试通过,其他未测试,理论上都没有问题。仅用于测试,不可用于商业用途。
文件上传漏洞-01】文件上传漏洞概述、防御以及WebShell基础知识补充
m0_64378913的博客
05-31 2970
目录1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用2.1 黑白名单策略3 WebShell基础知识补充3.1 WebShell概述3.2 大马与小马 1 文件上传漏洞概述 概述:文件上传是WEB应用必备功能之一,如上传头像、上传附件共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。 区分上传到哪: 上传文件:往往是将文件向服务器某目录中写入; 提交数据:像注册用户或留言等,往往是向数据库中
SiteServer CMS 后台操作系统操作说明
小歆歆的学习笔记
06-17 4933
SiteServer CMS 后台操作系统操作说明 1. 系统页面简介 在下图中可以看到SiteServer CMS的系统管理界面,图中上侧横向菜单是系统功能菜单,针对的是整个系统内所有网站的管理。 图中左侧是针对单个网站的功能菜单,包裹信息管理、显示管理、设置管理和生成管理。 图中右侧是点击左侧菜单后进入的功能操作界面。 2. 栏目管理 位置:信息管理-----> 栏目管理。 1)添...
SiteServer快速入门指南:十分钟掌握后台管理
SiteServer 是一个网站后台管理系统,适用于快速搭建和管理网站内容。它旨在简化网站的创建和维护过程,提供用户友好的界面,使得非技术用户也能方便地进行网站操作。本教程旨在通过十分钟的时间,让读者快速入门...
SiteServer CMS 3.6.3 破解
07-11
SiteServer CMS 3.6.3版本,爆破,将BaiRong.Core.dll文件直接替换到bin目录即可,CMS测试通过,其他未测试,理论上都没有问题。仅用于测试,不可用于商业用途。
SiteServer CMS 3.6 破解 dll
11-04
将BaiRong.Core.dll文件直接替换到bin目录即可,CMS测试通过,其他未测试,理论上都没有问题。
SiteServer CMS v4.1.1601
10-26
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理、多站点管理、定时内容采集、定时生成、多服务器发布、搜索引擎优化、流量统计等多项强大功能,独创的 STL 模板语言,通过Dreamweaver 可视化插件能够任意编辑页面显示样式,生成纯静态页面。SiteServer CMS内容管理系统 更新日志:2015年09月09日SiteServer CMS 4.11、新增用户中心2、新增用户投稿系统3、新增内容跨站转发功能4、新增管理内容组内容功能5、新增电视剧内容模型6、修复了其他部分Bug……2014年12月21日SiteServer CMS Beta 4.0.31、部分xss跨站攻击漏洞修复2、异步生成数据太多引起网站反映速度变慢3、stl:file 附件下载标签问题4、子网站中附件下载的问题5、当栏目设置为不可输入内容时,触发器中不显示此...6、修复了其他部分Bug……
SiteServer CMS 5.0 安装包
02-05
官方提供的最新版本是SiteServer5.0安装包。本文是以全新安装SiteServer为例,所以需要下载安装包,注意不是升级包。 需要的小伙快来优快云下载吧!
SiteServer CMS 0Day
p656456564545的专栏
01-09 2921
经测试秒杀最新的3.5版   EXP: 直接访问UserCenter/login.aspx 用户名处输入: 123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypte
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2829
Easy File Sharing Web Server 漏洞
Sitecore CMS存在任意文件读取漏洞(CVE-2024-46938)
缘梦未来的博客
12-11 971
Sitecore CMS 是丹麦 Sitecore 公司开发的一套在线营销内容管理系统(CMS),支持内容编辑、多语言、多网站部署及数字资产管理等功能,旨在帮助企业高效地管理、优化和交付个性化的数字体验。它广泛应用于电子商务、金融、医疗、教育等多个行业,是许多大型企业首选的数字体验平台。
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1631
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值