zzcms V8.3 xss储存漏洞(2018年9月更新)

  • 内容
  • 相关

问题文件:

/zzcms8.3/zt/show.php

漏洞分析

这又是一个stripfxg使用不当造成的漏洞,在/zt/show.php中对变量$content 直接进行输出,并使用了stripfxg方法,之前说到过,这个方法能将转义过滤后的数据还原,这样的话又是相当于没有过滤,只需找到变量输入点即可造成xss漏洞。

而在/user/manage.php的58到60行,这里有更新表数据的操作,这里将$content写进数据库中

漏洞复现

在/user/manage.php点击源码写入paylaod

然后访问http://www.zzcms3.test/zt/show.php?id=1http://www.zzcms3.test/zt/companyshow.php?id=1就可以触发漏洞

本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度未收录『点击提交』

本文链接:zzcms V8.3 xss储存漏洞(2018年9月更新) - https://15qq.cn/bug_poc/17.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

允许邮件通知