代码审计 | 这个CNVD证书拿的有点轻松

最新推荐文章于 2025-09-04 11:43:07 发布
原创 最新推荐文章于 2025-09-04 11:43:07 发布 · 2.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文作者通过Seay源代码审计系统工具,对EmpireCMS进行审计,发现e目录ViewImg下的index.html文件中存在代码漏洞。该漏洞允许攻击者通过操纵URL参数触发XSS攻击。通过实例测试,作者在多个EmpireCMS站点上成功验证了这一漏洞,并最终提交给CNVD,获得了CNVD-2021-15824证书。 
 更多黑客技能 公众号:白帽子左一

作者:掌控安全-橙天

1.首先我们找一个EmpireCMS做代码审计,利用Seay源代码审计系统工具

2.通过审计EmpireCMS找到了e目录里的ViewImg下的index.html文件,

发现其中有一段代码存在漏洞,

代码大概的意思是通过Request函数获取URL参数,并作为img和a标签的src属性和href属性,然后通过document.write输出到页面。

图片

3.之后我们就查找Request函数流程,就是通过window.location获取当前地址,

根据传入的url参数,获取当前地址url参数起始位置和结束位置。

例如我的地址是:

javascript index.html?url=javascript:alert(/xss/),

经过处理之后得到javascript:alert(/xss/)。

图片

4.最后经过document.write函数输出到页面,

并且href和src的值就是返回的javascript:alert(/xss/)

图片

5.(一)我们通过实例测试一下漏洞

https://www.目标1.com/在网上找了一个帝国

最低0.47元/天 解锁文章
有手就行的CNVD证书获取
iSee857的博客
01-13 1911
知己知彼百战不殆。要想成功挖掘CNVD漏洞并获得证书,第一步就是深入了解CNVD的漏洞发放规则和评分标准。CNVD(国家信息安全漏洞共享平台)对漏洞的评级主要基于漏洞的危害程度、影响范围以及利用难度。此外,CNVD倾向于收录那些影响国内重要信息系统或民生领域的漏洞,因此在目标选择上可以优先考虑政府、教育、医疗、金融等行业的系统。同时,提交漏洞时需要提供详细的漏洞描述、复现步骤和修复建议,确保报告内容清晰完整,以提高审核通过率。
漏洞挖掘思路分享 | 首次尝试cnvd捡洞
2301_80115097的博客
07-10 524
因为那天项目刚忙完闲来无事,尝试捡个cnvd洞,cnvd录取要五千万资产,自己又懒得找毕竟捡洞嘛,索性去cnvd上进行搜集。直接开搜弱口令,因为我比较喜欢有登录框的站,这样搜索出来的资产可能就更容易进行挖掘。
通过代码审计某友获取CNVD高危证书
wananxuexihu的博客
07-17 1015
漏洞挖掘过程本身没有多少技术含量,但是总归收获了高危漏洞证书
一文带大家了解CNVD、CNNVD国家队和AVD职业队的区别,帮助大家在安全漏洞修复中提速!
最新发布
liwenxiang629的博客
09-04 1904
三大漏洞库对比:CNVD、CNNVD和AVD各有侧重。CNVD是国家应急响应平台,适合合规上报和等保;CNNVD是标准化数据库,用于安全认证和研究;AVD是阿里云的企业级平台,支持依赖搜索和自动化集成。建议开发用AVD(效率高),合规用CNVD/CNNVD(权威强),组合使用可兼顾技术与合规需求。关键区别:CNVD侧重应急,CNNVD侧重标准,AVD侧重开发支持。
盘企LCMS的代码审计CNVD-2021-28469』1
08-03
盘企LCMS的代码审计CNVD-2021-28469』1
shopxo 文件读取(CNVD-2021-15822
热门推荐
小小猪的博客
12-29 1万+
shopxo 文件读取(CNVD-2021-15822) 漏洞介绍: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响范围: ShopXO版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 进行burp抓包 将要访问的文件进行编码 构造poc GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1...
ShopXO文件读取(CNVD-2021-15822)
m0_65150886的博客
01-22 1638
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。3.将要访问的文件进行base64编码 ,我这里选取的是/etc/passwd。1.访问http://ip:port,出现如下页面,开始实验。4.修改get请求,读取/etc/passwd。2.使用burp抓取页面的包,并发至重发器。
代码审计轻松拿下CNVD证书
weixin_43460070的博客
04-21 2168
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()这
CNVD漏洞代码审计
shandongjiushen的博客
07-06 869
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6523
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
三级信息安全技术 知识点总结
九琼的博客
03-26 1215
50单选(可能会有2分)+20填空+综合约20空(可能会有2分)知识点肯定不全,只刷了三套卷整理出来,不过实际考试时感觉这些大约覆盖了实际考题内容的60-70%,还有不少认真读题就能选对的送分题。
系统源代码安全审计报告.pdf
03-12
系统源代码安全审计报告.pdf
【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
12-15 1147
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了
全国计算机等级考试信息安全三级笔记
qq_42092076的博客
09-22 3214
把下面的题目全部背会,保你轻松过三级信息安全! 第九套题: 1.1972 Anderson 2.智能卡目前难以推广 3.发现数据库端口不属于数据库渗透测试 数据库渗透测试:监听器安全特性分析,用户名和密码渗透,漏洞分析 4.数据库安全检测:由外及里:端口发现,渗透测试,内部安全检测 5.视图机制的安全保护功能往往不太精细,不能达到应用系统的要求 6.RESOURSE权限:能创建基本表和视图,不...
CNVD-1day代码审计&梦想CMS1.4&updatexml报错注入
m0_63917373的博客
01-04 1381
sql报错注入 updatexml函数利用 梦想CMS 代码审计
代码审计-PHP项目&MVC注入&CNVD拿1day&SQL监控&动态调试
SuperherRo的博客
09-25 727
1、审计漏洞-SQL数据库注入挖掘 1、审计思路-正则搜索&功能追踪&辅助工具 3、审计类型-常规架构&MVC架构&三方框架
审计挖掘之CNVD通用漏洞
kali_Ma的博客
08-27 3614
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
怎么通过代码审计获取CNVD高危证书
若有战,召必回
11-28 1943
漏洞代码路径:C:\yonyou\home\modules\webimp\lib\pubwebimp_cpwfmLevel-1\nc\uap\wfm\action\WorkflowService.java。之前跟朋友聊到这个用友系统,说是存在很多漏洞,他审计了几个反序列漏洞的,也都发证书了。在代码的54行中,使用了getProDefVOByProDefPk方法来查询,该方法实现类为WfmProdefVO。用友安装后的源码都是jar的,将jar都反编译出来,这样可以很好的审计代码。
代码审计——XSS篇
红队是青春
11-09 1676
代码审计——XSS篇(DVWA) 反射型XSS 反射型XSS——low级别 代码如下: 意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。 框中输入:<script>alert('xss')</script> 反射型XSS——Medium级别 代码如下: 意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输
"ClassCMS 2.4代码审计:先知社区漏洞分析与提交漏洞CNVD平台
本次代码审计针对的是ClassCMS 2.4版本的系统。先知社区对该系统进行了漏洞分析,所有的漏洞测试都是在本地进行的,并且已经将漏洞提交给cnvd平台。而要在后台进行管理的话,需要后台管理员权限来进行操作。具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值