EmpireCMS Dom型XSS获得CNVD证书

橙天   ·   发表于 2021-03-22 10:17:03   ·   代码审计

1.首先我们找一个EmpireCMS做代码审计,利用Seay源代码审计系统工具
2.通过审计EmpireCMS找到了e目录里的ViewImg下的index.html文件,发现其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取URL参数,并作为img和a标签的src属性和href属性,然后通过document.write输出到页面。

3.之后我们就查找Request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。 例如我的地址是:javascript index.html?url=javascript:alert(/xss/),经过处理之后得到javascript:alert(/xss/)。

4.最后经过document.write函数输出到页面,并且href和src的值就是返回的javascript:alert(/xss/)

5.(一)我们通过实例测试一下漏洞https://www.meiyijizhang.com/在网上找了一个帝国cms的网站,通过输入我们上面代码审计的路径之后回车。出现这个页面之后点击那个图片实现弹框


(二)我们在测试第二个实例https://www.gongkaolu.com/还是通过刚刚那种方法输入那个路径,之后发现他也能到这里 点击图片 弹框

(三)前两种都实现了xss,我们在找一个实例http://www.feiyujimu.com/还是通过上面的输入路径 发现这个网站也可以,点击图片发现也执行了

经过网上找的几个帝国CMS测试发现可以实现通杀,之后我们提交CNVD获得证书(CNVD-2021-15824)

用户名金币积分时间理由
裁决者 1040.00 0 2022-06-29 14:02:14 一个受益终生的帖子~~
奖励系统 100.00 0 2021-04-02 09:09:25 投稿满 10 赞奖励
奖励系统 50.00 0 2021-03-23 15:03:47 投稿满 5 赞奖励
superkoier 5.00 0 2021-03-23 14:02:25 不愧是我大侄子,真是优秀啊!!!!
Track-聂风 100.00 0 2021-03-23 11:11:46 加油~

打赏我,让我更有动力~

4 Reply   |  Until 2021-3-23 | 1794 View

Track-聂风
发表于 2021-3-23

代码审计Dom型XSS获CNVD证书,这个思路和方向其实是老师以前都没有去做过。祝你能拿到更多的CNVD证书,可以写更多的文章

评论列表

  • 加载数据中...

编写评论内容

橙天
发表于 2021-3-23

看到这了,点个赞呗

评论列表

  • 加载数据中...

编写评论内容

枭洋
发表于 2021-3-23

大佬强啊

评论列表

  • 加载数据中...

编写评论内容

大草原
发表于 2021-3-23

不是不满5000w注册资产不给证书吗?

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.