频道栏目
首页 > 安全 > 网站安全 > 正文
PHPCMS 2007 / 2008 跨站脚本(XSS)漏洞
2010-02-01 09:37:06      个评论      
收藏   我要投稿

 

作者: CnCxzSec(臭小子)

 

影响版本:phpcms 2007/2008所有SP

 

漏洞文件:/mail/sendmail.php

 

信息来源:CnCxzSecs Blog (https://hi.baidu.com/cncxz)

 

Google Dork:powered by phpcms 2007 / 2008

 

漏洞描述:

 

1、在phpcms2007中,sendmail.php未对传入的mailto, title等参数过滤,导致xss的产生。

 

不用上源码了,明眼人一看就明白。

 

Demo:

<script>alert(/CnCxzSec/)</script>https://www.cnegg.net/mail/sendmail.php?mailto=asdfa"><script>alert(/CnCxzSec/)</script>

 

考虑到PHPCMS2007的用户交互性,该鸡肋XSS可盗取COOKIES,有一定危害。

 

2、在phpcms2008中sendmail.php对传入变量有一定过滤,可是在magic_quote=off的情况下,仍可利用

<IMG%20STYLE="xss:expr/*XSS*/ession(alert(XSS))">
进行xss跨站。

 

#CnCxzSec‘s Blog

点击复制链接 与好友分享!回本站首页
相关TAG标签 脚本 漏洞
上一篇:最容易被“挂马”的四大类网站及其防范
下一篇:Shopxp v8.0 SQL Injection 0day
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站