ZZCMS2023存在跨站脚本漏洞(CNVD-2024-44822、CVE-2024-44818)

原创 已于 2024-12-09 12:25:24 修改 · 673 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2024-12-09 12:24:38 首次发布

ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。

国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。

漏洞编号:CNVD-2024-44822、CVE-2024-44818

影响产品:ZZCMS 2023

漏洞级别:中

公布时间:2024-11-14

漏洞描述:ZZCMS的 ask\caina.php 文件未对 HTTP_Referer 参数进行安全过滤,导致存在跨站脚本漏洞,不法分子可利用该漏洞注入执行任意Web脚本或HTML,可获取敏感信息或劫持用户会话。

(图一:未对HTTP_REFERER进行安全过滤)

解决办法:

目前厂商已经发布修复补丁,补丁详情:https://www.cnvd.org.cn/patchInfo/show/618131

另外你也可以使用『护卫神·防入侵系统』的SQL注入防护模块

最低0.47元/天 解锁文章
zzcms审计-另类的漏洞
2301_80127209的博客
04-30 450
ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/他这里最根本的原因就是利用cookie去获取要删除的数据表,却没有对用户可以传入的数据表名字进行限制,这样就导致了可以删除随便哪一张表,只要这个数据表里面含有id这个字段。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。二、漏洞发现过程分析。
zzcms注入(CVE-2021-46436)
qq_69432323的博客
07-24 485
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。zzcms8.2中在admin/ad_manage.php存在sql注入漏洞
zzcms,招商网cms,专业做招商网,zzcms专业做招商网zzcms201910.zip
01-15
ZZCMS 用项目加盟型模板,可快速搭建像 jiameng.com项目加盟网,u88.com,3158.cn,28.com,78.cn 等这种类型的商机网,致富网的程序、源码。
ZZCMS存在SQL注入漏洞CNVD-2024-43213、CVE-2024-10291)
护卫神的博客
11-19 413
ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞
代码审计轻松拿下CNVD证书
weixin_43460070的博客
04-21 2173
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()
系统重装漏洞
qq_45301512的博客
03-09 4235
这里简单的说一下,前面的系统重装漏洞没什么好说的,跟zzcms差不多,主要是后面如何获取webshell,fengcms的源代码中存在如下图的一个写入配置文件的代码,也就是fopen那里,字母w意思就是以写入的方式打开文件,然后这里没过滤写入的参数,就会产生任意代码写入配置文件的漏洞。这段代码的意思就是如果post参数中存在step,那么step变量的值就等于post参数中step的值,如果post参数中不存在step,那么step变量的值就等于1。其实就在index.php文件上方的代码中。
ZZCMS搭建
weixin_53323333的博客
06-22 1517
4.傻瓜式下一步。
ZZCMS审计(XSS)
杨同学的博客
12-10 723
php代码审计
Ares-X#VulWiki#(CVE-2018-14961)Zzcms 8.3 前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
PHPcms源码CMS程序zzcms网站管理系统1.0Build090831-zzcms
11-02
JavaScript是一种广泛应用于网页开发的脚本语言,它能使得网页互动性和功能性大大增强,为用户提供更加丰富的交互体验。在zzcms网站管理系统中,JavaScript可能被用于页面效果的动态展示、表单验证、异步数据交互等...
CMS程序zzcms网站管理系统 1.0 Build 090831-zzcms.rar
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
zzcms8.3.zip
08-26
学习代码审计的源码,也可以用来学习PHP架构,等等.....
zzcms2019.zip
08-22
可用来代码审计,或者网站搭建,或者PHP代码学习网站搭建
zzcms_v8.1.rar
03-12
这个是之前一篇文章的源代码,名字是逻辑漏洞-1,然后,代码是zzcms8.1,具体使用说明等,在文件夹里有说明,这里就不做详细说明了。
ZZCMS v8.1 深入解析与实战部署
weixin_35756892的博客
05-29 769
随着互联网的迅猛发展,内容管理系统(CMS)成为了构建网站和应用程序不可或缺的工具。对于PHP开发者而言,开源CMS不仅提供了快速搭建网站的便捷性,也赋予了用户极高的定制自由度。本章将带您了解什么是PHP开源CMS,它们如何运行,并探讨其中的佼佼者。内容管理系统是一种允许用户通过图形用户界面管理网站内容的软件平台,而无需进行复杂的编码工作。开源CMS意味着其源代码是开放的,社区可以自由地使用、修改和分发。PHP作为编写开源CMS的流行语言之一,因其易用性和强大的后端支持而广受欢迎。
ZZCMS8.3 dl/dl_sendmail.php SQL注入
weixin_42813492的博客
07-27 5303
一、 源代码分析 先来看一下源代码,漏洞位置位于 dl/dl_sendmail.php 第74行 根据代码可知SQL语句为post提交,中间并未进行过过滤,因此此处存在SQL注入 二、 复现步骤 POC如下: import requests url = “http://10.10.10.39:8080/dl/dl_sendmail.php” cookies = ...
ZZCMS代码审计
weixin_55967300的博客
02-16 855
代码审计
zzcms靶场测试
喜欢创作各种技术类文章,希望可以帮到你
01-23 2379
(1)过滤输入的数据,对例如:“ ‘ ”,“ “ ”,” “,” on* “,script、iframe等危险字符进行严格的检查。对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行检查。为了应对这些潜在的风险,企业应采取一系列的安全措施,包括但不限于更新软件至最新的安全补丁版本、加强内部管理和加密敏感信息,同时建立和完善安全策略和措施,并进行定期的安全检查和测试。(3)不仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
OpenHarmony Flutter 分布式安全与隐私保护:跨设备可信交互与数据防泄漏方案
最新发布
2501_93721151的博客
12-11 729
在开源鸿蒙(OpenHarmony)全场景分布式生态中,跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升,数据泄露、身份伪造、权限滥用等安全风险也随之加剧;传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务(DSS)与 Flutter 的跨端安全开发能力,能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案,赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值