代码审计 | 这个CNVD证书拿的有点轻松

最新推荐文章于 2025-05-29 09:58:23 发布
原创 最新推荐文章于 2025-05-29 09:58:23 发布 · 2.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文作者通过Seay源代码审计系统工具,对EmpireCMS进行审计,发现e目录ViewImg下的index.html文件中存在代码漏洞。该漏洞允许攻击者通过操纵URL参数触发XSS攻击。通过实例测试,作者在多个EmpireCMS站点上成功验证了这一漏洞,并最终提交给CNVD,获得了CNVD-2021-15824证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 更多黑客技能 公众号:白帽子左一

作者:掌控安全-橙天

1.首先我们找一个EmpireCMS做代码审计,利用Seay源代码审计系统工具

2.通过审计EmpireCMS找到了e目录里的ViewImg下的index.html文件,

发现其中有一段代码存在漏洞,

代码大概的意思是通过Request函数获取URL参数,并作为img和a标签的src属性和href属性,然后通过document.write输出到页面。

图片

3.之后我们就查找Request函数流程,就是通过window.location获取当前地址,

根据传入的url参数,获取当前地址url参数起始位置和结束位置。

例如我的地址是:

javascript index.html?url=javascript:alert(/xss/),

经过处理之后得到javascript:alert(/xss/)。

图片

4.最后经过document.write函数输出到页面,

并且href和src的值就是返回的javascript:alert(/xss/)

图片

5.(一)我们通过实例测试一下漏洞

https://www.目标1.com/在网上找了一个帝国

最低0.47元/天 解锁文章

200万优质内容无限畅学
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6186
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
三级信息安全技术 知识点总结
九琼的博客
03-26 1163
50单选(可能会有2分)+20填空+综合约20空(可能会有2分)知识点肯定不全,只刷了三套卷整理出来,不过实际考试时感觉这些大约覆盖了实际考题内容的60-70%,还有不少认真读题就能选对的送分题。
盘企LCMS的代码审计CNVD-2021-28469』1
08-03
盘企LCMS的代码审计CNVD-2021-28469』1
通过代码审计某友获取CNVD高危证书
wananxuexihu的博客
07-17 945
漏洞挖掘过程本身没有多少技术含量,但是总归收获了高危漏洞证书
渗透测试专业术语
最新发布
2301_78098553的博客
05-29 904
在网络攻防的语境下, 0day 漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁。为推动内生安全的落地,奇安信推出了内生安全框架。态势感知 是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
代码审计轻松拿下CNVD证书
weixin_43460070的博客
04-21 2102
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()这
CNVD-1day代码审计&梦想CMS1.4&updatexml报错注入
m0_63917373的博客
01-04 1310
sql报错注入 updatexml函数利用 梦想CMS 代码审计
代码审计-PHP项目&MVC注入&CNVD拿1day&SQL监控&动态调试
SuperherRo的博客
09-25 604
1、审计漏洞-SQL数据库注入挖掘 1、审计思路-正则搜索&功能追踪&辅助工具 3、审计类型-常规架构&MVC架构&三方框架
【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行
「应无所住而生其心」
12-15 1051
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了
全国计算机等级考试信息安全三级笔记
qq_42092076的博客
09-22 3169
把下面的题目全部背会,保你轻松过三级信息安全! 第九套题: 1.1972 Anderson 2.智能卡目前难以推广 3.发现数据库端口不属于数据库渗透测试 数据库渗透测试:监听器安全特性分析,用户名和密码渗透,漏洞分析 4.数据库安全检测:由外及里:端口发现,渗透测试,内部安全检测 5.视图机制的安全保护功能往往不太精细,不能达到应用系统的要求 6.RESOURSE权限:能创建基本表和视图,不...
审计挖掘之CNVD通用漏洞
kali_Ma的博客
08-27 3509
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
系统源代码安全审计报告.pdf
03-12
系统源代码安全审计报告.pdf
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app="
怎么通过代码审计获取CNVD高危证书
若有战,召必回
11-28 1852
漏洞代码路径:C:\yonyou\home\modules\webimp\lib\pubwebimp_cpwfmLevel-1\nc\uap\wfm\action\WorkflowService.java。之前跟朋友聊到这个用友系统,说是存在很多漏洞,他审计了几个反序列漏洞的,也都发证书了。在代码的54行中,使用了getProDefVOByProDefPk方法来查询,该方法实现类为WfmProdefVO。用友安装后的源码都是jar的,将jar都反编译出来,这样可以很好的审计代码。
代码审计——XSS篇
红队是青春
11-09 1617
代码审计——XSS篇(DVWA) 反射型XSS 反射型XSS——low级别 代码如下: 意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。 框中输入:<script>alert('xss')</script> 反射型XSS——Medium级别 代码如下: 意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输
记一次CNVD通用漏洞审计
qq_50854662的博客
10-06 842
本文转载于:https://www.freebuf.com/articles/web/290697.html 0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集到屈指可数的几个url,而且这几个系统都没有弱口令
看大佬们都是如何获得cnvd原创漏洞证书
Y525698136的博客
06-12 4061
最近不少粉丝都在问关于怎么拿cnvd证书,之前也零散的分享过学员们的一些经验 今天带你们看看大佬是如何拿到cnvd原创漏洞证书
通过代码审计找出网站中的XSS漏洞实战(三)
A_991128a的博客
02-11 540
通过上面的操作流程已经基本确定控制器与模板的位置,但为了防止意外,还是准确验证一下,在控制器中输出一个字符串1111111,在模板中输出字符串222222222,如果按照笔者之前所预想的,那么这两组字符串都会被输出,参考代码如下。在找到关键位置之后,笔者便可以针对性的去进行代码审计,XSS的代码审计主要有两种方式,正向代码审计,反向代码审计;得到控制器之后,笔者还需要找到模板存放的位置,通常模板与控制器是息息相关,因此可以控制其中找到蛛丝马迹,比如上面的代码当中,最后一行代码为。
代码安全审计
m0_56632799的博客
02-10 1162
代码安全审计
"ClassCMS 2.4代码审计:先知社区漏洞分析与提交漏洞CNVD平台
本次代码审计针对的是ClassCMS 2.4版本的系统。先知社区对该系统进行了漏洞分析,所有的漏洞测试都是在本地进行的,并且已经将漏洞提交给cnvd平台。而要在后台进行管理的话,需要后台管理员权限来进行操作。具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值