Jfinal cms前台评论XSS漏洞分析

最新推荐文章于 2025-05-08 16:57:23 发布
最新推荐文章于 2025-05-08 16:57:23 发布
阅读量620 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 数据库 后端
原文链接:http://www.cnblogs.com/dgjnszf/p/10864975.html
本文分析了JfinalCMS v4.6版本中前台评论处存在的XSS漏洞,通过构造特定payload并提交评论,可在页面刷新时触发弹窗提示,揭示了后端代码对用户输入过滤不完善的缺陷。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Jfinal cms采用Java语言开发,官方代码仓库为:https://gitee.com/jflyfox/jfinal_cms

Jfinal cms前台评论处存在XSS漏洞,以v4.6版本为例,下面是简单漏洞分析。

首先来看如何利用此漏洞。

第一步:填写payload

在新闻评论的地方填写如下payload:abcd<img src="/xswv.png" onerror="alert('OK')"></span><span>

第二步:提交内容

点击“发布”按钮。

第三步:触发漏洞

刷新页面即可看到弹窗提示。

接下来是代码分析:

根据BurpSuite抓包来看,提交评论时访问的URL为:http://xxx.abcde.com/front/comment/save,根据此路径可以快速定位到CommentController.java文件。

该文件是CommentController类,CommentController类有个save方法,我们具体来看save方法的代码。

在save方法中先做了一些权限判断,没有登录的用户不能添加评论。然后调用CommentService对象的saveComment方法来保存用户的评论。

我们跳转到CommentService.java文件查看saveComment方法的具体代码。

saveComment方法首先调用JFlyFoxUtils对象的delScriptTag方法对评论内容进行安全过滤,然后再将评论存储到数据库中。

从delScriptTag这个名字我们大概就能猜到该方法的作用是删除script标签。

我们再接着看delScriptTag方法:

该方法进行两次正则表达式替换,第一次是替换掉<script></script>标签,第二次是替换掉<style></style>标签。但是该方法并没有过滤掉其他html标签,例如:img标签。所以我们可以利用img标签的onerror事件触发XSS漏洞。

至此,该XSS漏洞的原因已经找到了,就是因为后端代码对用户输入的内容过滤不完善导致的。

 

转载于:https://www.cnblogs.com/dgjnszf/p/10864975.html

jfinalxss漏洞的处理
huangbaokang的博客
12-11 876
在我们的jfinal配置类当中,配置自定义Handler public void configHandler(Handlers handler) { //handler.add(我们自定义handler的实例) handler.add(new XssHandler()); } 新建XssHandler类,继承com.jfinal.handler.Handler public class XssHandler extends Handler{ @Overr
raibaby Halo v0.4.3 漏洞分析-Ali0th
生活的每一天都是新的开始,热爱生活,享受每一刻的精彩。
04-30 1396
Author : Ali0th Date : 2019-4-30 看到 Halo 0.4.3 Issue 上还挺多漏洞的,而且作者打算写新的版本,目前的版本大部分都还没修。这个漏洞还是有点多的,不过大部分都是后台漏洞。 这个是一个 Java SpringBoot 写的 Web 博客应用,相关部署和源码分析可以见我的其它文章。 如果要渗透别人的网站,可以先使用评论处存储型XSS,获取到管理员 s...
Jfinal CMS命令注入漏洞
MoLeft's Blog
12-21 2201
如果后台存在任何文件上传漏洞,则可以将此文件替换为包含payload的文件,以触发 fastjson 反序列化。来解析文件内容,这里的文件内容是可控的,只需将文件内容替换为payload即可。登录后台,找到模板管理,后台默认账号密码admin/admin123456。在 kali 上运行该工具,启动 rmi 和 ldap 服务。替换payload中的rmi或ldap地址,然后保存到。测试中使用的JDK版本:JDK8u101。jfinal_cms版本:5.0.1。类的构造方法中实例化。
Jfinal_cms——SQL注入漏洞
2302_76803532的博客
01-25 459
访问路由地址/system/department,orderBy最终的值其实是来自BaseForm类中orderColumn或者orderAsc的值,这个由我们给哪个参数传值决定,如果给orderColumn传值,那么最终的sql语句将变为。getOrderBy方法的意思是如果orderColumn 传入有值,就返回orderColumn的值,如果没有值,就返回orderAsc的值。从请求中获取值,也就是说form为空不为空其实是可控的,但是为空不为空返回的结果都是一个form对象。点击排序后抓到数据包。
JFinalcms 5.0.0代码审计(1)
weixin_44513407的博客
06-28 1061
JFinalcms代码审计
jfinal xss过滤以及url注入漏洞的问题
qq_41182238的博客
04-29 1376
这里参考jfinal社区的xss处理方式这里简单记录一下。 1.首先:创建XssHandler 代码如下: package com.gdszgl.common.handler; import com.jfinal.handler.Handler; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http...
渗透测试学习目录
liupc的学习笔记
05-04 3610
1. 行业术语扫盲 2. 3.
eWebEditor_v280免费版功能全面解析
- **eWebEditor.asp**: 这是eWebEditor的核心文件,用于集成编辑器到网页中,用户在前台页面可以通过这个文件控制编辑器的行为。 - **Upload.asp**: 文件上传功能的实现页面,负责处理用户上传的文件(如图片、文档...
2022年面试,整理全网初、中、高级常见 Java 面试题
q66562636的博客
07-01 2804
面试题答案见微信小程序 “Java 精选面试题”,3000 + 道面试题。内容持续更新中包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。————————————————面向对象编程有哪些特征?一、抽象和封装类和对象体现了抽象和封装抽象就是解释类与对象之间关系的词。类
Java常见面试题 + 答案
weixin_46668960的博客
02-20 1857
Java常见面试题 + 答案一、Java 基础二、容器三、多线程反射五、对象拷贝Java Web 一、Java 基础 1.JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE,同时还包含了编译 java 源码的编译器javac,还包含了很多 jav
jfinal 检测到目标URL存在http host头攻击漏洞的解决方法
qq_41182238的博客
04-30 826
记录编写handler 来对此漏洞进行修复 编写handler 来对此漏洞进行修复 注:JFinal的 Handler是 AOP + 责任链 模式的一个变种,JFinal对action及interceptor处理自身也是一个Handler名叫ActionHandler,可见其功能之强大。平时开发的时候一般不需要使用,当Action与Interceptor还不够用的时候可以考虑Handler上场。另...
dedecms 留言本 XSS 漏洞
收集盒 Book box
09-09 782
dedecms 的 0day 又出来了 呵呵。其实只是xss,结合下社工还是可以拿shell的 plus/guestbook/index.php >>>>function init() { document.write(\'Hacked by qing\');}win
jfinal获取url链接上面传来的string类型的值_SSRF漏洞攻击Redis-从零到获取Shell(脚本+视频)...
weixin_39951018的博客
10-22 1285
!!!文末有视频讲解!!!一、本节课程需要的主机Kali2.0Windows Server2003二、本节课需要的工具Redisncwiresharktcpdumppython2.7docker三、文章目录0x01 Redis基础0x02 Redis入侵,反弹shell0x03 Redis认证攻击0x04 写ssh-keygen公钥,使用私钥登陆0x05 写webshell0x01 Redis基础...
Jfinal包下wrapMultipartRequest存在任意文件上传绕过 泛微云桥意外躺枪!—— 泛微云桥ebridge addResume 任意文件上传漏洞研究分析 CVE-2024-0001
最新发布
shelter1234567的博客
05-08 769
这篇文章为去年八月份对泛微云桥ebridge addResume 文件上传漏洞做的审计分析文章,思路供大家参考,不是最新哈。
jfinal框架中防跨站脚本XSS攻击。
志全的博客
07-27 1181
跨站脚本攻击(XSS) Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 问题解决: 对于Jfinal轻量级框架解决方式从框架根本从特殊字符转义入手。 1、处理器配置初始化 public void configHandler(Handlers me) { XssHandler xssHan...
Wordpress 评论功能Xss 始末
weixin_33810302的博客
03-08 526
Stefanie · 2015/05/11 10:03 近期Wordpress自身程序评论功能的Xss在微博上沸沸扬扬,而其中的修复过程也可谓一波三折,接下来由我为大家一一讲述。 WordPress &lt;4.1.2 xss 该问题来自于特殊字符截断,mysql官网描述“T...
漏洞学习——XSS】医脉通评论+新建会议处XSS
Fly_鹏程万里
02-22 284
存储型XSS 医脉通多站点存在XSS漏洞 1、http://ecases.medlive.cn/ 在发布评论处插入"/&gt;&lt;svg onload=alert(/1/)&gt;  2、http://co-diovan.medlive.cn/ 3.http://pua.medlive.cn/ 4.http://meetings.medlive.cn/ 这个是在发布会...
Jfinal处理XSS漏洞
u013808315的专栏
04-25 2129
创建BaseController继承Jfinal自带的Controller,并供所有业务controller继承。BaseController中重写Controller的getPara(String)方法/** * 重写getpara,处理XSS漏洞 */ @Override public String getPara(String name) { // TODO Au...
JFinalcms代码审计
蚁景网安学院
10-14 735
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。
XSS漏洞平台搭建教程与源码分析
为了学习和研究如何防御XSS攻击,搭建一个XSS漏洞练习平台是非常有用的实践。通过本资源,用户可以亲自动手搭建一个简单的XSS攻击平台,用于模拟攻击和学习防御策略。 首先,源码包中的“xss-sql”文件很可能是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值