(帝国CMS)EmpireCMS v7.5前台XSS 漏洞复现
漏洞 复现 XSS cms 前台 帝国
2023-09-11 14:22:30 时间
漏洞范围
EmpireCMS 全版本 <7.5
漏洞POC
http://*******/e/ViewImg/index.html?url=javascript:alert(/xss/)
漏洞复现
朴实无华又枯燥的周三,离放假还有两天,今天工作内容(已授权)还是渗透,发现一个倒霉站点,RCE直接getshell了,因为无聊,所以找点低危漏洞凑个周报字数。
1、正常访问站点:
2、打个payload完事:
3、点击图片触发XSS:
漏洞分析
漏洞存在的文件是在/e/ViewImg/index.html。
分析代码:通过window.location获取当前url地址,根据传入的url参数,获取当前参数的起始位置和结束位置。
代码没有对url的参数做过滤就直接拼接成a和img标签的属性的值,因此可以构造payload:? ?url=javascript:alert(/xss/)
例如,地址是:index.html?url=javascript:alert(document.cookie),经过Request函数处理就变成javascript:alert(document.cookie)
具体代码大家去这里下载CMS搭建来玩玩:
http://www.phome.net/download/
相关文章
- 缓冲区溢出分析第07课:MS06-040漏洞研究——静态分析
- linux漏洞扫描工具【lynis】
- WebDAV服务漏洞利用工具DAVTest
- 漏洞复现----24、ThinkPHP 2.x 任意代码执行漏洞
- 漏洞复现----16、mini_httpd任意文件读取漏洞(CVE-2018-18778)
- 漏洞复现----12、Apache Flink目录穿越漏洞(CVE-2020-17519 )
- 漏洞复现----10、Node.js CVE-2017-14849 任意文件读取
- 漏洞复现篇——PHP反序列化漏洞
- 漏洞复现篇——XSS靶场小游戏
- 漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法
- 漏洞复现篇——XSS三种攻击方式讲解
- 【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc
- 【风险通告】WebLogic 多个远程代码执行漏洞
- 2020-08 补丁日: 微软多个产品高危漏洞安全风险通告
- CVE-2020-11710: Kong API网关未授权漏洞通告
- 《WEB安全渗透测试》(14)一个文件包含漏洞(需要利用菜刀原理)
- 【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
- 【漏洞复现】CVE-2021-4034 pkexec提权漏洞
- ThinkPHP 5.0远程命令执行漏洞分析与复现
- 白帽子小A的故事:《网安法》时代,挖漏洞安全姿势指南
- 那些年wooyun忽略的漏洞们
- 漏洞复现 - - -Docker未授权访问漏洞
- docker的逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞)
- 全球97%的App都有漏洞:平均每个软件有87个
- 网络摄像头路由器存漏洞 使用智能设备需注意安全
- 每个程序员都应该警惕的文件上传漏洞!!
- 路由器漏洞复现分析第二弹:CNVD-2018-01084