本文详细介绍了在EmpireCMS中发现的一个安全漏洞,该漏洞允许通过HTML静态文件中的Request函数获取URL参数,并用作img和a标签的src和href属性,导致XSS跨站脚本攻击。通过实例测试,展示了如何利用此漏洞在不同网站上实现XSS,包括山东美钇代理记账、公考路和feiyujimu.com等。最终,这一发现被证实可以通杀多个EmpireCMS网站,并已提交获得CNVD证书。
1.通过审计EmpireCMS找到某个文件,该文件不是PHP文件,只是普通html静态文件,但是其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取地址栏的URL参数,并作为img和a标签的,src属性和href属性,然后经过document.write输出到页面。
2.之后我们查找request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。
例如我的地址是:index.html?url=javascript:alert(xss),经过处理之后得到javascript:alert(xss)。
3. 最后经过document.write函数输出到页面,得到a标签和img标签,并且href和src的值,就是返回的javascript:alert(xss)
4.
(1)我们通过实例测试一下漏洞山东美钇代理记账_济南代理记账公司_济南代理注册公司山东美钇代理记账公司专业会计人员精通税法、会计法,能熟练准确处理各类包括服务类、贸易类、工贸类、加工生产类、进出口退税等全盘账务业务,先后为千余家企业提供常年的代理记账服务及工商注册方面的咨询服务,并为企业提供工商注册、财务审计、税务筹划等相关咨询服务。
https://www.meiyijizhang.com/通过fofa找了一个帝国cms的网站,通过输入我们上面代码审计的路径
之后回车。
出现这个页面之后点击那个图片实现弹框
(2)我们在测试第二个实例公考路-公考之路,从即刻起步! - Powered by EmpireCMS还是通过刚刚那种方法输入那个路径,之后发现他也能到这里 点击图片 弹框
(3)前两种都实现了xss,我们在找一个实例http://www.feiyujimu.com/还是通过上面的输入路径 发现这个网站也可以,点击图片发现也执行了
经过fofa找的几个帝国CMS测试发现可以实现通杀,之后提交获得cnvd证书
扫一扫
1463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
