代码审计:bluecms 资料修改xss漏洞复现

最新推荐文章于 2025-04-08 00:38:39 发布
原创 最新推荐文章于 2025-04-08 00:38:39 发布
· 1k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #xss

本文详细介绍了bluecms v1.6版本的代码审计过程,重点聚焦于会员管理中的会员列表展示可能存在的XSS漏洞。通过测试发现,在会员资料修改的邮箱和MSN字段中,邮箱字段存在XSS漏洞。在复现过程中,成功利用此漏洞触发了弹窗,证实了这一安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码审计:bluecms 资料修改xss漏洞复现

bluecms

BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。
复现版本为bluecmsv1.6版本,各位可自行下载。

代码审计

这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。
在后台->会员管理->会员列表处,管理员是可以查看会员信息的,要是此处信息能从前台插入xss代码,就能盗取管理员cookie。
在这里插入图片描述
来到会员资料修改处,尝试进行资料的修改,
可以看到可控的有邮箱,msn,qq,电话,地址。
在这里插入图片描述
抓包分析得知,该功能在user.php的edit_user_info方法中实现。

//编辑个人资料
 elseif($act == 'edit_user_info'){
   
	 $user_id = intval($_SESSION['user_id']);
	 if(empty($user_id)){
   
		 return false;
	 }
	$birthday = trim($_POST['birthday']);
	$sex = intval($_POST['sex']);
    $email = !empty($_POST['email']) ? trim($_POST['email']) : '';
    $msn
最低0.47元/天 解锁文章
代码审计bluecms 用户注册xss漏洞复现
qq_43233085的博客
03-16 1400
代码审计bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
漏洞文库
10-15 1692
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
bluecms6.1版本的ad_js.php处有xss漏洞
weixin_40709439的博客
02-12 383
bluecms6.1版本的ad_js.php处有xss漏洞 adid=!empty(ad_id = !empty(adi​d=!empty(_GET[‘ad_id’]) ? trim(GET[′adid′]):′′;if(empty(_GET['ad_id']) : ''; if(empty(G​ET[′adi​d′]):...
代码如诗,漏洞如刀:PHP审计中的致命反模式解密
最新发布
安全瞭望Sec
04-08 1943
PHP代码审计是挖掘Web应用安全隐患的核心攻防技术,聚焦于逐行审查代码逻辑,识别开发者无意引入的致命漏洞
代码审计bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3398
代码审计bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
XSS漏洞复现
m0_65665796的博客
08-17 1393
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
m0_74321564的博客
10-12 1001
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件,需下载phpstudy,启动nignx和mysql服务。在注入时,大部分的注入语句都是在while后面的一个变量,通过跟踪那个变量值来注入。如果$_GET['ad_id']存在且非空,则使用trim()函数去除ad_id字符串两侧的空白字符,然后将结果赋值给$ ad_id。getone不是php的官方函数,那就是自定义函数,其功能应该是执行后面的SQL语句并将其值赋值给$ad,疑似有sql注入。以上漏洞属于CVE-2024-45894。
深入探究bluecms1.6源码:初级代码审计教程
资源摘要信息:"《bluecms源码 初级代码审计》是针对BLUECMS(Blue Blog System)1.6版本源码的一份代码审计教程,旨在帮助初学者学习如何进行代码审计,特别是针对PHP语言开发的网站系统。本资源不仅仅是一份源码,...
熊海cms1.0(代码审计入门学习用)
Npceer-一位网安初学者的博客
09-27 3979
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客
复现XSS漏洞
sjsyg的博客
09-04 204
在这个示例中,漏洞的原因在于未对用户输入进行适当的过滤和转义。攻击者可以利用这个漏洞进行各种恶意活动,如盗取用户的Cookie、劫持会话等。在实际开发中,开发人员应该始终对用户输入进行充分的验证、过滤和转义,以防止XSS安全漏洞的出现。在修复版中,我们使用了escapeHtml函数对用户输入进行HTML转义,将特殊字符(如<和>)转换为对应的HTML实体。在这个示例中,用户输入的内容将被显示在页面上。然而,由于没有对用户输入进行过滤和转义,攻击者可以注入恶意脚本。这就是一个简单的反射型XSS漏洞
CMS漏洞复现
x594238758的博客
09-10 4065
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
XSS漏洞复现(包括xssgame和三个高级xss漏洞
qq_63890458的博客
08-17 1305
复现xss游戏里的8个简单模式,并且写有大概解题思路过程及原理。此外,还复现了两个DOM破坏的高级xss漏洞,利用的技巧很多,前端这种弱编程的变化太多了,原理性太不规律,需要很深的底层代码理解,才能找到漏洞,大家加油吧。
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1599
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4996
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
复现XSS漏洞及分析
qq_61739597的博客
09-01 3517
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2599
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值