帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现

最新推荐文章于 2025-04-18 15:31:42 发布
最新推荐文章于 2025-04-18 15:31:42 发布
阅读量2.5k 收藏 9
点赞数 1
分类专栏: 漏洞复现 文章标签: cms javascript 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49150931/article/details/113978216
版权
本文详细描述了一个JavaScript中因未经过滤直接使用URL参数作为HTML标签属性导致的安全漏洞。通过开启会员空间功能并访问特定页面,攻击者可以构造payload触发XSS攻击。分析了Request函数的处理方式,指出代码在处理url参数时缺乏安全检查,允许恶意脚本执行。提供了一个示例payload以演示漏洞利用过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 漏洞描述

该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出

二. 漏洞复现

  1. 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间)
    在这里插入图片描述

  2. 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞
    分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面
    在这里插入图片描述

  3. 跟进Request函数
    分析代码:通过windows.location获取当前url地址,根据传入的url参数,获取当前参数的起始位置和结束位置
    例如,地址是index.html?url=JavaScript:alert(document.cookie)经过Request函数处理就变成了JavaScript:alert(document.cookie

    在这里插入图片描述

  4. url地址经过Request函数处理之后,然后把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img
    标签的src标签的值
    在这里插入图片描述

  5. 通过上面分析,可以发现代码没有对url的参数做过滤就直接拼接成a和img标签的属性的值,因此可以构造payload:?url=JavaScript:alert(/xss/)

  6. 浏览器访问

http://localhost:84/upload/e/Viewimg/index.html?url=javascript:alert(/xss/)

在这里插入图片描述

点击图片便可触发
在这里插入图片描述

EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 2045
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞
2401_86951451的博客
09-12 1442
如果有waf拦截web流量就走加密传输,如果始终连接不上就要一步步的进行排查。这里可以在一句话密码后面输出一个echo 123,通过是否有回显来探测哪一步没有完善导致连接不成功。
DVWA(XSS存储型)
weixin_44023403的博客
12-24 646
XSS DOMXSSXSS存储型LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞XSS存储型 存储型XSS,持久化,嵌入到web页面的恶意HTML代码被存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
empirecms 文件上传 (CVE-2018-18086)漏洞复现
weixin_42675091的博客
09-02 1646
empirecms 文件上传 (CVE-2018-18086)漏洞复测
vulfocus-empirecms 文件上传 (CVE-2018-18086)漏洞复现详细教程
最新发布
hp.puppy的博客
04-18 412
vulfocus-empirecms 文件上传 (CVE-2018-18086)漏洞复现详细教程 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2723
本文将对EmpireCMS(帝国cms)漏洞进行分析及复现
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 8894
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞复现
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析
WY92139010的博客
08-20 1383
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。    2、漏洞出现的位置在/e/ViewImg/index.html,浏览代码,发现如下代码...
帝国CMSEmpireCMS漏洞复现
RMC131的博客
06-30 2456
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2501_90253111的博客
01-18 817
下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 1260
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新【工作感悟】
2401_83973995的博客
04-18 1110
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
weixin_35878217的博客
03-18 698
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析一、漏洞描述该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。二、漏洞复现1、漏洞出现的页面在/e/admin/openpage/AdminPage.p...
帝国CMS7.5漏洞复现
qq_52469895的博客
04-11 2704
首先去它的后台 http://127.0.0.1/upload/e/admin/index.php 账号密码root 依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据] 抓包把tablename改为phpifno() 注意这里只勾选一个就行了 然后点击备份开始抓包 将tablename改为phpifno 然后放包 看到这里就是刚刚的数据 查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php
蝉知CMS 7.X XSS漏洞复现
qq_35664104的博客
09-27 1597
个人博客地址:xzajyjs.cn 作为一个开源的企业门户系统(EPS), 企业可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客户。蝉知系统内置了文章、产品、论坛、评论、会员、博客、帮助等功能,同时还可以和微信进行集成绑定。功能丰富实用,后台操作简洁方便。蝉知系统还内置了搜索引擎优化必备的功能,比如关键词,摘要,站点地图,友好路径等,使用蝉知系统可以非常方便的搭建对搜索引擎友好的网站。 今天就对他的早期版本7.x的xss漏洞进行复现。 进到他的主页,先观察到有留言板,可以考虑是否存在
帝国CMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
护卫神的博客
11-19 579
帝国CMSEmpireCMS)是一款非常出名的网站管理系统,用户也非常多。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 3113
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
代码审计:bluecms 资料修改xss漏洞复现
qq_43233085的博客
03-16 1000
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。 在后台->会员管理->会员列表处,管理员是可以查看会员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值