kkcms 1.371 代码审计-实战篇

免责声明:

             “ 本公众号所有文章, 仅用于交流学习,禁止应用到不当途径,因滥用而产生的风险皆与本人无关!

kkcms 1.371 代码审计-实战篇



目录:

  • 3处反射型xss (黑盒)

  • 3处存储型xss (黑盒)

  • 4处前台sql注入 (黑盒+白盒)

  • n处后台sql注入 (黑盒)


反射型XSS

kkcms 1.371 代码审计-实战篇

发现参数m/cat/page, 开始挨个测试

?m=?cat=all&page=1

没弹窗? 发现插入的payload变成了这样:

kkcms 1.371 代码审计-实战篇

这不就是妥妥的一枚xss嘛?

先闭合标签a

?m=>?cat=all&page=1

kkcms 1.371 代码审计-实战篇

再闭合"

?m=">?cat=all&page=1

小窗窗终于弹起来了:

kkcms 1.371 代码审计-实战篇

同样的payload,扔给第2个参数

?m=/dianying/list.php?cat=">&page=1

又一枚xss到手,果然挖洞得"敢想敢做"


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/759.html

发表评论

登录后才能评论