EmpireCMS Dom型XSS获得CNVD证书
1.首先我们找一个EmpireCMS做代码审计,利用Seay源代码审计系统工具
2.通过审计EmpireCMS找到了e目录里的ViewImg下的index.html文件,发现其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取URL参数,并作为img和a标签的src属性和href属性,然后通过document.write输出到页面。
3.之后我们就查找Request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。 例如我的地址是:javascript
index.html?url=javascript:alert(/xss/),经过处理之后得到javascript:alert(/xss/)。
4.最后经过document.write函数输出到页面,并且href和src的值就是返回的javascript:alert(/xss/)
5.(一)我们通过实例测试一下漏洞https://www.meiyijizhang.com/在网上找了一个帝国cms的网站,通过输入我们上面代码审计的路径之后回车。出现这个页面之后点击那个图片实现弹框
(二)我们在测试第二个实例https://www.gongkaolu.com/还是通过刚刚那种方法输入那个路径,之后发现他也能到这里 点击图片 弹框
(三)前两种都实现了xss,我们在找一个实例http://www.feiyujimu.com/还是通过上面的输入路径 发现这个网站也可以,点击图片发现也执行了
经过网上找的几个帝国CMS测试发现可以实现通杀,之后我们提交CNVD获得证书(CNVD-2021-15824)
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 裁决者 | 1040.00 | 0 | 2022-06-29 14:02:14 | 一个受益终生的帖子~~ |
| 奖励系统 | 100.00 | 0 | 2021-04-02 09:09:25 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2021-03-23 15:03:47 | 投稿满 5 赞奖励 |
| superkoier | 5.00 | 0 | 2021-03-23 14:02:25 | 不愧是我大侄子,真是优秀啊!!!! |
| Track-聂风 | 100.00 | 0 | 2021-03-23 11:11:46 | 加油~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
代码审计
Track-聂风
发表于 2021-3-23
代码审计Dom型XSS获CNVD证书,这个思路和方向其实是老师以前都没有去做过。祝你能拿到更多的CNVD证书,可以写更多的文章
评论列表
加载数据中...
橙天
发表于 2021-3-23
看到这了,点个赞呗
评论列表
加载数据中...
枭洋
发表于 2021-3-23
大佬强啊
评论列表
加载数据中...
大草原
发表于 2021-3-23
不是不满5000w注册资产不给证书吗?
评论列表
加载数据中...