Discuz x2 XSS漏洞

最新推荐文章于 2023-10-15 12:40:03 发布
最新推荐文章于 2023-10-15 12:40:03 发布
阅读量3.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: WEB渗透测试 discuz xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pygain/article/details/52979704
这篇博客详细介绍了Discuz x2内容管理系统中针对具有编辑权限管理员存在的存储型XSS漏洞。通过构造特定的payload,可以获取到管理员的cookie。分析过程涉及了payload如何在文本中存储、经过多个js文件的处理,最终在/html中执行,揭示了安全漏洞的潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Discuz x2 cms 针对拥有编辑权限的管理员存在储存型xss,构造合理的payload可拿到管理员cookie

payload:

[align="onmouseover="alert(1)];

把payload写在编辑发帖出并发出来看下效果

看下受攻击的源代码,看到我们的payload被写进了text中,之后进入了$这个函数当中

我们在/static/js/common.js  中找到了这个函数,获取元素

在去看源代码,我们的发现了代码将我们的 已将变成对象实体的paylaod使用bbcode2htm函数编码,这种函数将我们的兑现实体又转换为 <

最低0.47元/天 解锁文章

200万优质内容无限畅学
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3381
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3600
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
搭建并攻破discuz靶场(复现)并且盗取数据库
cainiao17441898的博客
06-30 3714
环境:Centos7,Win10 搭建环境: 一个新的Centos7虚拟机,需要搭建一个LAMP环境。 命令:yum -y install httpd mariadb-server mariadb php php-mysql(下载环境) 开启服务器和数据库 命令:systemctl start httpd,systemctl start mariadb 设置mysql数据库用户名密码:mysql -u root -p 123456 注意:这里我之前设置过密码,但是我忘了,淦! 解决办法: 漏洞概述: 这漏洞
DiscuzX2注入漏洞XSS漏洞的利用
harryxlb的专栏
11-17 5102
注射漏洞详细说明: 文件:source\module\forum\forum_attachment.php if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t'], $_G['gp_uid'],
Discuz! X2 SQL注射漏洞
weixin_33857230的博客
07-04 630
Discuz! X2 SQL注射漏洞,支持Union 文件:source\module\forum\forum_p_w_upload.php 详细: 1 2 3 4 5 6 7 8 9 ...
(转)Discuz! X2.0 SQL注入漏洞 EXP
weixin_34092370的博客
06-29 380
DZ2.0直接暴管理账号密码(默认前缀的情况下) /forum.php?mod=p_w_upload&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd 29yZCkgZnJv...
Discuz! X2 SQL注射漏洞 0day
fengling132的专栏
05-02 1107
@Discuz! X2 SQL注射漏洞 0day  文件:source\module\forum\forum_attachment.php   if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t
最新2011呀 Discuz! X2 SQL注射漏洞
亿光年
09-29 2500
简要描述: Discuz! X2 SQL注射漏洞,支持Union 详细说明: 文件:source&#92;module&#92;forum&#92;forum_attachment.php if(!defined(‘IN_DISCUZ’)) { exit(‘Acce
打造Discuz! X2技术文库,本地版本首次分享
X2 在安全性上做了多层防护,包括但不限于防SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等,确保论坛的数据安全。 ### 知识点2Discuz! X2 功能特性 Discuz! X2 提供了丰富的论坛管理功能,满足不同站长的需求...
Discuz X2鲜花鸡蛋插件功能实现与展示
开发者需要确保插件不会带来安全漏洞,比如SQL注入、XSS跨站脚本攻击等,这可能会对论坛用户和数据安全造成威胁。 #### 插件的后续维护 任何软件产品都需要定期的维护和更新,以确保其功能的持续可用性和对新威胁的...
Discuz! X2 R20120628 简体UTF-8.zip
07-16
FIX 修正版主刷积分的漏洞 FIX 群组讨论区页面无法DIY FIX 修正远程附件由于变量履盖造成的地址错误 FIX 修复 模块推送库数据表分页功能失效的问题 FIX 模块修改屏蔽数据ID时导致屏蔽的...
Discuz X 后台二次注入漏洞
weixin_43263451的博客
03-20 3151
漏洞分析 uc_client\model\base.php 37行 跟进 继续跟进,可以看到此处进行了mysql查询,此处的UC_APPID查找其来源 ctrl+左键点进去看一下 发现是在配置文件里面写着的 全局搜索一下UC_APPID 发现是这样写进去的,首先在配置文件里面查找原先的define(‘UC_APPID’, …);然后用"define(‘UC_APPID’, ‘".$settingnew[‘uc’][‘appid’]."’)"进行替换,UC_APPID的值为$settingnew[
【学习笔记】Discuz 7.2 反射型xss漏洞
chualam的博客
11-01 278
xss黑盒测试 测试在referer=处插入数据 然后看源码 看看js等信息 如看到windows.location.href=‘’ 就要想到闭合引号 并且增加新增代码 记得用;隔开 settimeout其实用的是js的eval 白盒代码审计 find . -name '*.php' | xargs grep '你要找的函数' 主要判断函数上面成立条件的if语句 str_replace 对函数进行html进行编码操作 ...
PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数...
weixin_34365417的博客
07-14 164
XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。 原文如下: The goal of this function is to be a generic function that can be used to parse almost any input and render it XSS safe. For...
discuzX3.0_存储型xss跨站漏洞-学习笔记
小龙在线
08-17 626
漏洞名称 discuzx3.0 _存储型xss跨站漏洞 发布时间 2014-01-27 漏洞分类 存储型xss漏洞 缺陷代码 没有对网络url地址参数进行过滤。 实验步骤 打开目标站点,发表日志,点选网络图片,输入以下代码http://www.22222.cc/a.gif"onerror=javascript:alert(document.cookie)> 保存链接,并发表日志。 此时如果点击该日志链接会出现弹窗。 分析和思考 xss存储型xss跨站的危害是 盗取各类用户帐号,如机器登录帐号、用户网
Discuz x2 source/function/function_connect.php 泄漏服
weixin_34393428的博客
12-03 154
影响版本: Discuz x2漏洞描述: source/function/function_connect.php 文件头部没有加: if(!defined(‘IN_DISCUZ’)) { exit(‘Access Denied’); } 并且在头部包函了其他文件: require_once libfile(‘functio...
uctools.php,Discuz曝出安全隐患 XSS脚本漏洞和uctools.php
weixin_42130862的博客
03-13 424
Discuz安全:存储型XSS脚本漏洞确认 影响所有Discuz版本该漏洞6月23日在网上公开并得到discuz官方确认,可影响Discuz几乎所有版本,从目前还比较流行的Discuz 6.0到最新的Discuz X2都存在这一漏洞。今天有官方团队在论坛放出过修补教程,但目前该帖设置访问权限限制,以下是百度快照中保存的修改方案,仅大家参考。disuczcode 函数存在解析漏洞, 用户可以直接在帖...
Discuz! X系列远程代码执行漏洞分析
weixin_33755649的博客
03-08 1214
tang3 · 2015/08/10 15:050x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果然有个很好玩的代码执行漏洞。0x01 漏洞根源这个问题的根源在于api/uc.php文件中的updatebadwords方法,代码如下:#!php fun...
Discuz! X系列全版本后台sql注入漏洞
最新发布
weixin_53303754的博客
10-15 661
1’ and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 1,1)),1)-- a //查询数据库并得到flag。1’ and updatexml(1,concat(0x7e,(SELECT version())),1)-- a //查询当前版本。1’ and updatexml(1,concat(0x7e,(SELECT user())),1)-- a //查询当前用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值