具体的代码分析可参考链接:https://www.freebuf.com/column/165269.html
将 FineCMS v5.3.0 的源码下载后,在本地搭建环境。
简单来说,就是可通过构造URL,让后台生成错误日志,而后台对错误日志的内容写入没有进行安全检查,导致写入的内容原原本本的显示在错误日志的页面中,当管理员在后台查看错误日志时,就会触发XSS代码。
漏洞复现:
image.png
查看元素,可以看到成功插入自己添加的js代码:
image.png
用管理员账号密码登入后台,查看错误日志,xss代码成功执行:
image.png
因此就可以搞定该靶场了。
先在自己搭建的XSS平台中获取payload,将payload添加到URL后面,然后用浏览器访问:
image.png
查看元素,发现成功插入js脚本:
image.png
刷新XSS平台,获取到Cookie,flag就在其中:
image.png
利用获取到的管理员Cookie进入后台:
image.png
具体的代码分析可参考链接:https://www.freebuf.com/column/165269.html 将...
XSS漏洞大致分为三种 反射型XSS漏洞 存储型XSS漏洞 基于DOM的XSS漏洞 反射型XSS漏洞 它通过给别人...
参考资料:http://www.freebuf.com/column/165269.html 源码下载:https...
普通反射型XSS存储型XSS基于DOM的XSS基于Flash的XSS 写类型CSRF读类型CSRFURL跳转漏洞 ...
XSS xss漏洞个人感觉就两种,一种是反射型xss,另外一种是存储型xss。我之前用bp学习xss漏洞挖掘的时候...
首先在编辑框输入 1,提交: 再尝试输入 1" ,提交: 结果发现1后面的双引号并没有将value属性的双引号闭合...
XSS XSS有三类: 存储型 过程: 反射型 过程如下: DOM型错误信息在hash中总结: CSRF漏洞 点击...
首先访问靶场: 其中发现当前路径显示在了页面上,于是尝试在url中加入参数再访问: 也将请求参数显示在了页面上,再...
XSS总结: xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的...
PHPMyWind漏洞介绍PHPMyWind 5.3存储型XSS:漏洞公开时,PHPMyWind 5.3以及更早版...
本文标题:XSS靶场演练—FineCMS v5.3.0 存储型XSS漏洞的
本文链接:https://www.haomeiwen.com/subject/qzbkfqtx.html
网友评论