知识大全 phpcms问答某模块存储型xss
Posted 知
篇首语:风流不在谈锋胜,袖手无言味最长。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 phpcms问答某模块存储型xss相关的知识,希望对你有一定的参考价值。
黑名单惹的祸啊
在回帖处 有个编辑器功能
编辑器存在一个可以编辑源码 当时第一反映就是 这里肯定存在xss
果不其然 但是 在开始的时候测试
<script>alert( )</script>
以及
<img src= onerror=alert( ) />
的时候 发现都无法执行js代码
于是乎 便上找些偏门的代码测试
当测试 <form id="test"></form><button form="test" formaction="javascript:alert( )">X</button>
的时候 我惊讶的发现居然没过滤 如图 点击之后触发
当然 这个还需要点击 毕竟回帖的人不是每个人都会点击 那怎么样才能把xss的成功率扩大呢?
别着急
在里 还是有不少可以使用的代码 譬如
<input onfocus=alert( ) autofocus> 打开页面时候触发(ie 谷歌 火狐 有效)
除了上面这个 还有很多都是通杀浏览器 不一一测试 仅仅拿这个证明危害
这样我们就可以广撒网捞鱼了 漏洞证明 值得一提的是 <input onfocus=alert( ) autofocus> 虽然是以onfocus来执行js 但是别忘了我们还有eval 可以构造<input onfocus=eval("这里是我们想执行的代码") autofocus>
来完成攻击 构造好的js如下
当用户访问这篇帖子 就是受害者了
不再一一去尝试了 希望phpcms团队也能重视该问题 修复方案 该编辑器是基于黑名单过滤的 如果实在要开启编辑源码功能 建议采用白名单过滤 不然最好还是关闭开放编辑源码功能的权限 因为你们根本不知道跨站师会用哪些你们根本不知道的代码
这里还有一枚反射型的xss 顺便提一下吧
cha138/Article/program/PHP/201311/21294相关参考
由于微型机控制器的算法都被编制成标准的软件包,并且以固件的形式使之模块化,操作者可以通过CRT显示操作台,用问答方式,挑选模块,填写表格,使用起来十分方便。这种对标准模块进行分配组合,确定其工作状
由于微型机控制器的算法都被编制成标准的软件包,并且以固件的形式使之模块化,操作者可以通过CRT显示操作台,用问答方式,挑选模块,填写表格,使用起来十分方便。这种对标准模块进行分配组合,确定其工作状
⑴CPU模块:模块主要由微处理器(CPU芯片)和存储器组成。在PLC控制系统中,CPU模块相当于人的大脑和心脏,它不断地采集输人信号,执行用户程序,刷新系统的输出;存储器用来储存程序和数据。 (
⑴CPU模块:模块主要由微处理器(CPU芯片)和存储器组成。在PLC控制系统中,CPU模块相当于人的大脑和心脏,它不断地采集输人信号,执行用户程序,刷新系统的输出;存储器用来储存程序和数据。 (
phpcms模板所在资料夹是哪个?phpcms2008目录:\\templates\\default\\常用的模版在phpcms下面phpcmsv9目录:\\phpcms\\\\templates\\
phpcms模板风格汇入和使用流程PHPCMS的模板路径:"phpcms\\templates\\default"其中“default”意为预设,即系统使用的预设风格的模板。它目录下,有各模组模板的目
怎么用phpcms系统新增一个小说模组,谢谢?需要载入一个小说模组:bbs.dedecms./search.php你搜索一下“小说”,有很多小说模组可以下载phpcms2008如何新增一个小说模型以前
phpcmsv9模板安装教程哪里有下载?想学习PHPCMS仿站,如果能找到PHPCMS二次开发的视讯教程更好了 以下文字资料是由(全榜网网www.cha138.com)
知识大全 为何phpcms模板在dreamweaver不显示实时检视
为何phpcms模板在dreamweaver不显示实时检视当然啦,因为模板里面有很多phpcms标签,是无法读出来的。只有在pc系统里面才能读出来。ppt母版检视文字为何在普通检视不显示幻灯片母版是分
PHP典型模块与项目实战大全:客户端数据存储机制cookie[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一