Dedecms存储型xss
影响版本
DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。
漏洞分析
address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。
只使用stripslashes、addslashes函数进行了过滤,导致xss触发
漏洞修复
使用htmlspecialchars将html标签进行实体转义
修复结果
phpmywind_5.3
message.php
使用clearHtml函数过滤,跟进content
message_update.php
直接取出content没有进行转义
人生漫漫其修远兮,网安无止境。
一同前行,加油!
最后
以上就是闪闪溪流最近收集整理的关于存储型XSS CMS实战Dedecms存储型xssphpmywind_5.3的全部内容,更多相关存储型XSS内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![BUU CODE REVIEW 1-[传送门->BUUCTF]0x01、Web](https://file2.kaopuke.com:8081/files_image/reation/bcimg5.png)
![[NCTF2019]SQLi regexp正则注入](https://file2.kaopuke.com:8081/files_image/reation/bcimg6.png)
发表评论 取消回复