PHPMyWind用户留言板XSS漏洞

最新推荐文章于 2025-06-30 09:06:11 发布
原创 最新推荐文章于 2025-06-30 09:06:11 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
友链:https://cutt.ly/7777aaaa
文章标签:

#xss

本文探讨了PHPMyWind用户留言板存在的DOM XSS漏洞,通过解析`createElement`、`appendChild`和`setAttribute`等DOM方法的工作原理,展示了如何利用这些方法设置属性导致安全问题。文中还给出了一个具体的例子,说明了如何通过注入恶意代码,当管理员查看留言时,捕获其cookie信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

欢迎扫码关注微信公众号
在这里插入图片描述

首先我们来介绍一下DOM中的几个方法
createElement(name)

	name参数用来规定此元素节点的名称

	此方法会返回一个Element节点,具有指定的标签名name

appendChild()方法

该方法会返回被添加的节点
可以看一下这段代码实例:

<!DOCTYPE html>
<html>
<body>

<ul id="myList"><li>Coffee</li><li>Tea</li></ul>

<p id="demo">请点击按钮向列表中添加项目。</p>

<button onclick="myFunction()">亲自试一试</button>

<script>
function myFunction()
{
var node=document.createElement("li");
var textnode=document.createTextNode("Water");
node.appendChild(textnode);
document.getElementById("myList").appendChild(node);
}
</script>

<p><b>注释:</b>首先创建 LI 节点,然后创建文本节点,然后把这个文本节点追加到 LI 节点。最后把 LI 节点添加到列表中。</p>

</body>
</html>
最低0.47元/天 解锁文章

200万优质内容无限畅学
PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)
墨鱼菜鸡
01-20 204
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发...
21、网站渗透:留言板注入漏洞的利用原理及防御实战
郭盛华的CSDN技术博客
10-14 5582
主讲老师:郭盛华 注入漏洞: 注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。 这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。 当我们想要测试某个站点时,一般会架上注入工具对其狂轰乱炸,这样做虽然有时能找到注入点,但还是有些盲目,我个人的看法是:如果有源码的话,就从源码入手,在源码中查找注入点。对于源码,有些朋友可能觉得很难,...
[【原创】] phpmywind多个鸡肋漏洞1
08-08
>$keyword 木有进行过滤 导致注入 直接访问 木有找到GetPage函数导致出错 注入变成鸡肋下载 (19.21 KB)2012-8-24 13:40后
PhpMyWind 储存型 XSS 漏洞(CVE-2017-12984)
CuiXY's Blog
01-20 451
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
Jizhicms V2.5.1 留言功能存储型XSS问题分析
最新发布
gitblog_07276的博客
06-30 266
Jizhicms V2.5.1 留言功能存储型XSS问题分析 问题概述 在Jizhicms内容管理系统V2.5.1版本中,存在一个存储型跨站脚本(XSS)安全问题。该问题位于系统的留言功能模块,攻击者可以通过构造特殊的XSS payload提交留言,当管理员在后台查看并回复该留言时,恶意脚本将被执行,可能导致管理员会话劫持、后台权限被获取等严重后果。 问题原理分析 该问题属于典型的存储型XSS问题...
留言本的漏洞挖掘总结
weixin_34366546的博客
03-22 360
留言本的功能比较单一,一般针对普通浏览者只有留言的功能。而对于管理员的功能多少在于编写着对留言本的优化。一般管理员有回复留言编辑留言删除留言还有网站用户修改网站基础(类似与标题等)修改。   常见漏洞① Conn.asp暴库漏洞   测试程序:粑粑工作室留言本2.0   漏洞代码: &lt;% dim conn,mydb,db,rs db=dbstr&amp;"data/#baba@...
SCANV团队提醒警惕phpMyWind漏洞“三弹连发”
u013102998的专栏
01-15 1077
继1月3日预警的"phpMyWind高危SQL注入漏洞"及1月7日发布的"phpMyWind再爆高危SQL注入漏洞",0day5网站上再次曝光了一个phpMyWind的高危SQL注入漏洞。该漏洞同1月3日预警漏洞一样存在于shoppingcart.php文件里,影响到官方新版本(v4.6.6 Beta)及1月3日我们发布漏洞补丁(shoppingcart.php文件)。由于这三个漏洞官方暂时都没有
httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞
weixin_31283549的博客
03-12 697
/member.php//初始化参数……$id = isset($id) ? intval($id) : 0;……//更新资料else if($a == 'saveedit'){//检测数据完整性if($password!=$repassword or $email==''){header('location:?c=edit');exit();}//HTML转义变量....//检测旧密码是否正确i...
实战XSS漏洞复现
04-02
好的,我需要帮助用户了解如何复现XSS漏洞以进行安全测试。首先,我得整理XSS的基本概念,确保用户明白漏洞的原理。根据提供的引用,XSS分为反射型、存储型和DOM型,这点要明确。 接下来,复现步骤需要详细分点。...
PHPMyWind CMS v5.4
12-01
PHPMyWind CMS v5.4 版本是该系统的一个重要里程碑,提供了更加优化的功能和改进,以满足用户对高效建站的需求。 1. **PHPMyWind CMS 的核心特性:** - **模块化设计**:PHPMyWind 采用模块化设计,使得开发者能够...
XSS漏洞利用---PHPMyWind 任意密码重置漏洞
xy_sugar的博客
04-15 2997
漏洞详情】 1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射型XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射型XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Coo...
漏洞 立即留言_ASPCMS留言板漏洞注入一句话木马插入数据库及修复方法
weixin_39931923的博客
12-19 1445
aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,基本上末更改aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入...
为什么把代码和数据分离可以预防sql注入攻击_从三类常见高危漏洞 洞见那些“风平浪静”的代码...
weixin_39671374的博客
12-03 344
在研发人员眼中,编码开发的目的是实现相关功能逻辑可用,无明显功能 bug。而实际上,在安全人员眼中,很多这样看似没有功能问题的代码,却可以利用来进行安全漏洞攻击。虽然这在很多研发人员眼中是看似天方夜谭,但很不幸,通过以往的无数重大安全事件的验证,这个事实客观存在。本文主要针对三类最有代表性、安全威胁等级最高的安全漏洞进行着重分析,从安全角度介绍看似合理的功能实现代码是如何被 “攻破” 的。所谓 S...
php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
weixin_35338620的博客
03-25 1267
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下漏洞出在/order.php中[php]function GetTopType($tbname='', $tbname2='', $colname='', $id=0, $i=0){global $dosql;if(isset($_GET['id'])){$r = $d...
CTF之留言板
qq_74263993的博客
05-05 1282
题目就一个留言板,根据题目提示可以知道这个题存在xss漏洞,仔细观察应该与存储型xss有关,也就是将恶意代码保存到服务器端。得到flag%7B4529de53721bbf7e9b0401d47e0b2f1d%7D,其中%7B解码为{,接着找一个xss平台(https://xssaq.com/)用来接收,创建一个项目,然后把代码注入。接着便可以在xss平台接收内容了。
XSS漏洞详解
qq_44005305的博客
03-20 1013
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
织梦dedecms留言板注入漏洞edit.inc.php修复方法
zxy840552216的博客
05-29 185
我们在采集文章时有时过滤不严谨,导致采集的文章内容中有多个超链接,这时我们可以用SQL命令批量删除文章内容里的超链接。 注意:操作前请先备份一下数据库 后台-系统-SQL命令行工具 执行下列命令,如果文章里面有多个链接,可执行多次。 1 update addonarticlesetbody=replace(body,substring(body,locate('<a',body),locate('>',body,locate('<a ', body))+1-l..
漏洞 立即留言_dedeCMS留言板注入漏洞的修复方法
weixin_39642990的博客
12-19 777
最近公司的网站要开设一个留言板功能,于是便用dedecms做了一个留言板页面,可一上线,就收到阿里云后台的信息提示网站存在一些漏洞需要及时处理,进入阿里云后台,查看了一番,发现漏洞提示:留言板注入漏洞漏洞描述:dedecms留言板注入漏洞。如下图所示:从阿里云提示的信息可知,阿里云云安全中心给出的修复方案为:方案一:使用云盾自研补丁进行一键修复;方案二:更新该软件到官方最新版本或寻求该软件提供商...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值