在bluecms6.1版本的ad_js.php处有xss漏洞

最新推荐文章于 2025-04-08 00:38:39 发布
最新推荐文章于 2025-04-08 00:38:39 发布
阅读量383 收藏
点赞数
分类专栏: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40709439/article/details/87100124
版权
本文详细分析了BlueCMS 6.1版本中ad_js.php文件的xss漏洞,通过实验验证了该漏洞的存在,并展示了如何利用xss代码触发弹窗,揭示了变量过滤不严导致的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在bluecms6.1版本的ad_js.php处有xss漏洞

a d i d = ! e m p t y ( ad_id = !empty( adid=!empty(_GET[‘ad_id’]) ? trim( G E T [ ′ a d i d ′ ] ) : ′ ′ ; i f ( e m p t y ( _GET['ad_id']) : ''; if(empty( GET[adid]):;if(empty(ad_id))
{
echo ‘Error!’;
exit();
}

$ad = d b − > g e t o n e ( " S E L E C T ∗ F R O M " . t a b l e ( ′ a d ′ ) . " W H E R E a d i d = " . db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =". db>getone("SELECTFROM".table(ad)."WHEREadid=".ad_id);

因为$ad_id没有经过很严密的过滤,这里可能存在注入和xss漏洞,注入漏洞当然是存在的,在之前的一篇写过。这里就测试是否存在xss

**这里传入的变量都经过创建的deep_addslashes函数里的addslashes()函数进行字符特殊字符转义。全部的’ 和"都进行/转义 **

搭建好bluecms网站,在ad_js.php页面

以get方式赋一个正常的值1给变量$ad_id

页面无空白:

赋值一个不正常的值,出现下面结果,在前端的body主体内出现error。。。一段。

如果我们赋$ad_id变量的值为一段xss利用代码,如果原样保存下来,那么在body主体内就可以执行这段js代码了,也就出现了xss漏洞

赋$ad_id变量的值为1’1<img src=1 alert (‘du’)>


因为这里的单引号被转义了,所以没有弹窗,但在body主体中确实已生成我们赋值的js代码

修改为1’1<img src=1 alert (/du/)>,发现成功弹窗

至此,这里存在xss漏洞

代码审计:bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 1003
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表,管理员是可以查看会员...
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
漏洞文库
10-15 1693
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入(附BlueCMS 1.6安装包)
Blue CMS1.6 SQL注入漏洞
whatiwhere的博客
11-30 3295
实验环境 实验环境 操作机系统:Windows XP 目标网站:172.16.11.2 实验目的 了解本次漏洞形成的原理 掌握此漏洞的利用方法 学会如何去修复此漏洞 实验工具 1.php :本次实验的Payload 实验内容 BlueCMS 是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。 漏洞介绍 程序在使用getip()函数获取客户端ip时没有严格...
代码如诗,漏洞如刀:PHP审计中的致命反模式解密
最新发布
安全瞭望Sec
04-08 1943
PHP代码审计是挖掘Web应用安全隐患的核心攻防技术,聚焦于逐行审查代码逻辑,识别开发者无意引入的致命漏洞
万变不离其宗-掌控者靶场之bluecms1.6漏洞
cainsoftware的博客
07-26 3406
拿到题 睁大眼就能看见底下的 bluecms 1.6 百度了一下漏洞位置 学习了PW的姿势 SQL注入位置 http://59.63.200.79:8003/bluecms/uploads/ad_js.php?ad_id=1 Order by 7 字段长度为7 注入表名payload: ad_js.php?ad_id=1%20union%20select%201,2,3,4,5,6,group_concat(table_name)%20from%20information_sc..
BlueCms v1.6 本地文件包含漏洞代码审计
总有人间一两风,填我十万八千梦
09-15 5845
目录 BlueCms POC构造 漏洞利用 BlueCms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本bluecmsv1.6版本,各位可自行下载。 POC构造 可以先用代码审计工具如Seay扫一波,或者直接观察代码。如下在user.php中,可以看到,如果act参数为pay值,这包含 'include/payment/'.$_POST['pay']."/index.php" 文件,其中pay参数没有过滤。按道理只要截断一下,
bluecms_v1.6_sp1.zip
01-25
"bluecms_v1.6_sp1.zip" 是一个软件压缩包,主要包含了一个名为 "bluecms_v1.6_sp1" 的更新版本。这个版本可能是针对 "BlueCMS" 系统的一个更新,版本号为 1.6 Service Pack 1(SP1),通常SP代表着一个重要的补丁或...
代码审计:bluecms 前台ad_js.php注入复现
qq_43233085的博客
03-15 978
代码审计:bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看...
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
foolisheddy
07-11 1814
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 熟悉功能: 用户可控变量: $_GET[‘tpl_name’] $_POST变量 编写pocsuite插件: 总结: 熟悉功能: 方便管理员对模板html文件进行修改 ...
[其他类别]mysql数据库管理工具(bluecms)_mysql.zip
03-13
MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),它以其高效、稳定和易于扩展的特性在各种规模的项目中得到应用。BlueCMS是基于MySQL的一款数据库管理工具,旨在简化数据库的管理和操作,提高开发人员的...
[其他类别]mysql数据库管理工具(bluecms)_mysql.rar
04-21
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步...
代码审计:bluecms 用户注册xss漏洞复现
qq_43233085的博客
03-16 1400
代码审计:bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表,管理员是可以查看会员...
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
m0_74321564的博客
10-12 1001
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件,需下载phpstudy,启动nignx和mysql服务。在注入时,大部分的注入语句都是在while后面的一个变量,通过跟踪那个变量值来注入。如果$_GET['ad_id']存在且非空,则使用trim()函数去除ad_id字符串两侧的空白字符,然后将结果赋值给$ ad_id。getone不是php的官方函数,那就是自定义函数,其功能应该是执行后面的SQL语句并将其值赋值给$ad,疑似有sql注入。以上漏洞属于CVE-2024-45894。
ad_js.php漏洞防护,BlueCMS v1.6 sp1 adjs.php SQL注入漏洞漏洞预警 -电脑资料
weixin_30261255的博客
04-13 204
影响版本:BlueCMS v1.6 sp1漏洞描述:缺陷文件:ad_js.php漏洞成因:12: $ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : ''; //根目录下其他文件都做了很好的过滤,对数字型变量几乎都用了intval()做限制,唯独漏了这个文件,居然只是用了trim()去除头尾空格,http://www.wooyun.or...
BlueCMS漏洞,靶场学习心得(上)
m0_48294281的博客
01-08 5367
靶场学习心得,欢迎交流!
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1599
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
代码审计:Bluecms v1.6
GKDf1sh
07-26 1311
漏洞列表如下(共计32个漏洞,附Exp,按时间顺序): 未完待续…Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_info Post:face_pic3=2.php` 2、ad_js.php 19行存在sql注入漏洞 Exp: 3、include/common.fun.php->getip()存在ip伪造漏洞 4、user.php 955行存在任意文件删除漏洞 Exp:``http://127.0.0.3/bluecms/user.php?a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值