今天项目中出现了一个xss漏洞

Smarty GET 注入案例
最新推荐文章于 2021-11-22 18:27:56 发布
原创 最新推荐文章于 2021-11-22 18:27:56 发布 · 517 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文展示了一个关于 Smarty 框架中 GET 参数未经过滤导致的安全漏洞实例。具体表现为利用特殊字符构造恶意代码,尝试从网站获取敏感信息。此案例强调了对用户输入进行验证的重要性。

代码是这样的:

xxxx.com/en/index?siteId="><script>alert(document.cookie)<%2fscript>



smarty get没做过滤的,有点坑

XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1448
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS漏洞:pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2462
在pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...
smellycat000的专栏
11-22 3098
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Drupal 更新开源编辑器 CKEditor,修复两个 XSS 漏洞
smellycat000的专栏
03-20 1525
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周三,Drupal 内容管理系统开发人员宣布称更新了版本8.8.x和8.7.x,解决了影...
查找 CKEditor 编辑器公开Poc(收获寥寥)
soldi_er的博客
10-27 4446
文章目录漏洞编号 CVE-2021-37695 : XSS检索 CVE、NVD-CVE、cvedetails - 无检索 Github检索 Twitter检索 Google检索 vuldb.com/zh检索 cybersecurity-help.cz/vdb总结 参考:cvedetails-keditor : Security Vulnerabilities 漏洞编号 CVE-2021-37695 : XSS 公布时间2021-08-13 检索 CVE、NVD-CVE、cvedetails - 无 检索
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 1万+
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
CKEditor 版本探测和爬取历史漏洞(整理文)
soldi_er的博客
10-25 1万+
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
JavaWeb项目中配置XSSProject以彻底解决XSS安全漏洞检测问题
最新发布
07-06
对于JavaWeb项目而言,XSSProject是一个用于检测和防御XSS攻击的工具,本文将详细介绍如何在JavaWeb项目中配置XSSProject来彻底解决XSS安全漏洞检测问题。 首先,要理解XSSProject的基本原理和作用机制。XSSProject...
YXcms-含有存储型XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储型XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储型跨站脚本(Stored Cross-Site Scripting,简称存储型XSS漏洞。这种漏洞允许...
SQL+XSS漏洞修复方案
04-13
比如,一个简单的登录表单,如果未对用户输入进行充分的验证和转义,攻击者可以通过输入特定的SQL片段,如" OR 1=1 -- ",绕过身份验证。修复SQL注入的方法主要包括: 1. 使用预编译语句(参数化查询):这可以确保...
最新系统漏洞--CKEditor跨站脚本漏洞
weixin_48555088的博客
10-23 5712
最新系统漏洞2021年10月22日 受影响系统: CKEditor CKEditor 4 4.14.0 <= Version < 4.16.1 描述: CVE(CAN) ID: CVE-2021-33829 CKEditor是一套开源的、基于网页的文字编辑器。 CKEditor 4.14.0至4.16.1版本的HTML数据处理器存在跨站脚本漏洞。远程攻击者可通过特制的注释利用该漏洞注入JavaScript代码。 <**> 建议: 厂商补丁: CKEditor 目前厂商已经发布了升级补
WEB漏洞测试(二)——HTML注入 & XSS攻击
qq_28241149的博客
02-28 2万+
上一篇介绍了我们安装BWAPP来完成我们的漏洞测试 在BWAPP中,将HTML Injection和XSS做了非常详细的分类,那么为什么要将两个一起讲呢?归根结底,我觉得这两个分明是一个玩意,充其量是攻击的方式不一样。 我们先来介绍一下这两种漏洞的原理,简单说:当用户在输入框输入内容,后台对输入内容不做处理直接添加入页面的时候,用户就可以刻意填写HTML、JavaScript脚
XSS触发语句小结
7Riven's blog
01-01 2367
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("...
XSS漏洞总结之小试牛刀
MX的博客
06-20 2万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
反射型XSS漏洞的条件+类型+危害+解决
热门推荐
wuhuagu_wuhuaguo的博客
03-31 4万+
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种:   反射型攻击;    存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,
XSS漏洞分类及危害
lay_loge的博客
05-22 3万+
常见的XSS漏洞分为存储型、反射型、DOM型三种。 (1)反射型XSS 用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。例如,当用户进行搜索时,返回结果通常会包括用户原始的搜索内容,如果攻击者精心构...
XSS注入漏洞解决方法(高风险)
weixin_43922510的博客
08-15 1万+
漏洞描述 攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 漏洞验证 通过在页面中的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。 修复建议 过滤输入的数...
编辑器漏洞整理
zhangge3663的博客
03-14 3296
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。这里有份编辑器漏洞手册: http://navisec.it/%E7%BC%96%E8%BE%91%E5%99%A8%E6%BC%8F%E6%B4%9E%E6%89%8B%E5%86%8C/ 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所...
kaiji项目中Buzz脚本XSS漏洞分析与修复
在本次的“kaiji”项目中,我们所讨论的XSS漏洞可能导致了JavaScript注入攻击,攻击者可能利用了某些未经充分验证的用户输入,比如评论、表单提交或者其他交互形式,在不被意料的情况下执行了攻击代码。这通常是因为...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_simon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值