代碼審計:KKCMS 存儲型 xss 漏洞復現

原創 CN_wanku 2020-05-15 01:14

代碼審計:KKCMS 存儲型 xss 漏洞復現

安裝cms

下載地址:https://github.com/wangyifani/kkcms/
程序開發環境: apache2.0 php5.6.40 mysql5.5
程序建議使用環境: linux系統使用nginx1.12及以上, Windows系統使用apache 1.8以上 php統一使用php5.6版本 mysql使用5.0及以上版本
在這裏插入圖片描述
後臺默認密碼admin和123456
在這裏插入圖片描述

book.php 留言板處xss

漏洞url:

http://127.0.0.1/kkcms/book.php

在這裏插入圖片描述
需要注意的是,我們傳入的內容需要存在漢字,如果不存在漢字,則彈出內容不合法

此處的驗證碼無法顯示,爲了好做審計,把相應代碼註釋
在這裏插入圖片描述
content 參數有 addslsashes 的過濾,然而這樣無法阻止XSS,直接進入數據庫,並且包含了template下的book.php文件
在這裏插入圖片描述
跟進此文件,發現從數據庫中取出,然後直接echo,產生xss
在這裏插入圖片描述
payload:

<img src=1 onerror=alert(/xss/)>

在這裏插入圖片描述
後臺的留言板塊文件爲 cms_book.php
在這裏插入圖片描述
同樣從數據庫中直接取出數據,因此造成後臺存儲型XSS
在這裏插入圖片描述

youlian.php 友情鏈接申請處xss

漏洞url:

http://127.0.0.1/kkcms/youlian.php

在這裏插入圖片描述
同樣是經過一個addslsashes的過濾然後傳入數據庫中,這同樣無法阻止XSS
在這裏插入圖片描述
構造 xss 代碼,傳入後端,管理員審覈友鏈觸發xss
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php代碼審計之x-forwarded-for注入漏洞

前言: x-forwarded-for大家應該都不陌生,是用來獲取客戶端的ip地址的,在實際開發應用中也是非常廣泛的,今天這篇博客的主要內容就是x-forwarded-for注入xss代碼來獲得管理員cookie。 審計的源碼還是

cj_hydra 2020-07-05 14:17:12

LFI in PbootCMS v2.x

GET /pbootcms/index.php?search=&searchtpl=/....//....//....//....//....//....//etc/passwd HTTP/1.1 Host: localhost

灰色世界的阿信 2020-07-04 15:10:42

談談log4j的反序列化

文章發佈在安全客:https://www.anquanke.com/post/id/195932

灰色世界的阿信 2020-07-04 15:10:42

從安洵杯學習thinkphp 6.x反序列化POP鏈

前言 剛剛過去的安洵杯,裏面有一道iamthinking的題目(好像是這個名字吧),裏面考察到了tp6的反序列化(通過訪問www.zip可以下載源碼),按照慣例,我還是沒有做出來,我不知道咋繞過那個正則emmmm,給沒有做題的大師

灰色世界的阿信 2020-07-04 15:10:42

Jeecg 任意文件下載漏洞

payload: localhost:8080/jeecg_war/chat/imController/showOrDownByurl.do?dbPath=../../etc/passwd&down=1 它默認的文件路徑是D://

灰色世界的阿信 2020-07-04 15:10:42

利用docker搭建php調試環境(phpstorm+xdebug)

前言 最近審計php代碼發現手動打印變量實在是太累了,不能快速的瞭解目標應用程序的運行邏輯。還是決定轉戰xdebug,下面是一些簡單的記錄…真香 docker環境獲取 爲什麼用docker來搭建調試環境呢?一是本地搭建比較麻煩,二

灰色世界的阿信 2020-07-04 15:10:42

代碼審計Day1 – in_array函數缺陷

前言 大家好,我們是紅日安全-代碼審計小組。最近我們小組正在做一個PHP代碼審計的項目,供大家學習交流,我們給這個項目起了一個名字叫 PHP-Audit-Labs 。現在大家所看到的系列文章,屬於項目 第一階段 的內容,本階段的內容題目均

qq_27446553 2020-07-04 01:34:56

代碼審計學習筆記

0x01 PHP核心配置講解 PHP_INI_*常量的定義 PHP_INI_USER 該配置可在用戶的PHP腳本或window註冊表設置 PHP_INI_PERDIR 該配置可在php.ini .htaccess或httpd.c

yida223 2020-07-03 18:56:29

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除YCCMS審計準備代碼審計代碼執行漏洞文件上傳漏洞任意文件刪除漏洞 YCCMS YCCMS是一款PHP版輕量級CMS建站系統,程序頁面設計簡潔,生成靜態html,後臺功能強大,

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 前臺comment.php注入復現

代碼審計:bluecms 前臺comment.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluec

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 用戶註冊xss漏洞復現

代碼審計:bluecms 用戶註冊xss漏洞復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecmsv1.6

CN_wanku 2020-07-01 17:44:04

代碼審計:beescms 登錄框注入復現

代碼審計:beescms 登錄框注入復現beescms環境搭建代碼審計漏洞利用 beescms BEESCMS企業網站管理系統,SEO優化更快,無功能限制,後臺上手容易,各類行業模板供選擇使用!全面支持手機網站,電腦手機模板標籤全

CN_wanku 2020-07-01 17:44:04

代碼審計:bugkuCTF web進階 bugku導航兩處注入

代碼審計:bugkuCTF web進階 bugku導航兩處注入bugku導航代碼審計/member/add.php 存在注入/member/admin.php 存在注入 bugku導航 bugku導航是bugkuCTF靶場中,we

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 前臺ad_js.php注入復現

代碼審計:bluecms 前臺ad_js.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecms

CN_wanku 2020-07-01 17:44:04

一篇文章讀懂Java代碼審計之XXE

前言 學習總結Java審計過程中筆記,審計方法 閱讀要求:有簡單Java代碼基礎,瞭解漏洞原理 閱讀時長:30min 篇幅比較長 漏洞簡介    簡單來說,XXE就是XML外部實體注入。當允許引用外部實體時,通過構造惡意內容

明月清水 2020-06-29 11:10:21