排序
jfinal cms V5.1.0存在HTTP头注入存储的xss漏洞
漏洞描述 jfinal_cms的guest TOP10存在存储XSS漏洞。TOP10会显示用户的ip,但是可以通过X-Forwarded-For进行修改,攻击者可以在其中插入恶意XSS代码。管理员登录后,恶意XSS代码触发成功。 &nbs...
Jfinal cms V5.1.0发布博客模块中存储的XSS漏洞
漏洞描述 JFinal_cms 的发布博客模块中有一个存储型XSS漏洞。攻击者可以在关键字字段中插入恶意 XSS 代码。当用户在前台查看文章内容时,恶意XSS代码触发成功。 漏洞复现 有效载...
JFinal CMS 5.1.0 后台SQL注入漏洞
漏洞分析 该漏洞出现在com.jflyfox.system.dict.DictController.java的第 23-28 行 attrVal参数是前端传过来的attr.dict_type参数所以可以 构造payload来利用这个漏洞 漏洞复现 M...
Jfinal cms V5.1.0发布博客模个人信息块存储型XSS漏洞
漏洞描述 JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以在用户的笔记信息中插入恶意XSS代码,当其他用户访问恶意用户的个人主页时,会触发恶意XSS代码。 漏...
jfinal CMS 5.1.0后台/system/user SQL注入漏洞
漏洞分析 后台模式有一个SQLI vul,路由如下 易受攻击的参数传递如下 漏洞复现 在 orderby 获取数据包 Inject 发现注入
jfinal cms 5.1.0发布博文模块存储型XSS漏洞
漏洞描述 JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以在帖子标题中插入恶意 XSS 代码。当用户和管理员查看博文时,恶意 XSS 代码触发成功。 漏洞复现 先注册...
jfinal cms 5.1.0发布博文模块存储型XSS漏洞2
JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以将恶意 XSS 代码插入到博客文章的内容中。当用户和管理员查看博文时,恶意 XSS 代码触发成功。 先注册一个用户进行测试,然后进...
JFinal CMS 5.1.0后台/jfinal_cms/system/role/list中存在SQL注入漏洞
您可以使用路由 /jfinal_cms/system/role/list 然后使用 sqlmap 攻击接口 ,如下所示:
jfinal CMS 5.1.0后台/jfinal_cms/system/menu/list中存在SQL注入漏洞
首先你可以使用 URL http://你的IP/jfinal_cms/system/menu/list 然后你可以使用 shell sqlmap -u http://your IP/jfinal_cms/system/menu/list --thread 8 --batch --smart --random-agent --d...