Hu3sky's blog

Hooskcms 几个小洞

Word count: 122 / Reading time: 1 min
2018/08/23 Share

没什么用的代码执行。。

这个洞之所以说没用,是因为。先看吧

漏洞出现在/install/index.php

1

对我们的输入没有做任何过滤

2

接着直接写入config.php。

3

访问/config.php

4

但是安装完后删除了install,所以说没什么用,本地拿着玩吧。。

XSS

输入 0

在page_new.php的90行。1

我们输入的navTitle,也没有过滤,之后直接输出在页面上2

3

只要是添加新的项目,都存在XSS

原文作者: Hu3sky

原文链接: http://yoursite.com/2018/08/23/Hooskcms/

发表日期: August 23rd 2018, 11:24:00 pm

版权声明: 本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 没什么用的代码执行。。
  2. 2. XSS
Total : 101
2021
2020
2019
2018
CTF writeup 规划 学习计划 渗透测试 浏览器安全 java安全 漏洞分析 备忘录 代码审计 write-up 学习笔记 Linux Arbitrary-File-Upload CVE-Request sql注入 http协议 内网渗透 Empire git php反序列化 JavaScript python scrapy php魔法 xxe 代码执行 内网 后门 线下赛 前端 域渗透