本文详细介绍了KKCMS的代码审计过程,揭示了book.php留言板和youlian.php友情链接申请处存在的存储型XSS漏洞。通过绕过addslashes过滤,攻击者可以将XSS代码存储到数据库中,当内容被读取时触发攻击。
代码审计:KKCMS 存储型 xss 漏洞复现
安装cms
下载地址:https://github.com/wangyifani/kkcms/
程序开发环境: apache2.0 php5.6.40 mysql5.5
程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本
后台默认密码admin和123456
book.php 留言板处xss
漏洞url:
http://127.0.0.1/kkcms/book.php
需要注意的是,我们传入的内容需要存在汉字,如果不存在汉字,则弹出内容不合法
此处的验证码无法显示,为了好做审计,把相应代码注释
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
