记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

鲶鱼CMS存储XSS漏洞披露

*本文原创作者:Deen,属于FreeBuf原创奖励计划,禁止转载 概述 Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上传这个地方,这个cms以前爆过一枚任意文件删除漏洞也是这里。 先注册一个普通用户 登录,上传一张头像。 上传成功后开启抓包,点击“头像保存”。 抓到数据如下: 修改: POST /daimashenji/CatfishCMS-4.6.0/index.php/user/index/touxiang.html HTTP/1.1 Host: 127.0.0.1 User-Agen
发布时间:2017-11-19 14:45 | 阅读:209812 | 评论:0 | 标签:漏洞 CMS xss 鲶鱼 cms

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云