jfinal共28篇
jfinal cms V5.1.0存在HTTP头注入存储的xss漏洞-孤勇者社区

jfinal cms V5.1.0存在HTTP头注入存储的xss漏洞

漏洞描述 jfinal_cms的guest TOP10存在存储XSS漏洞。TOP10会显示用户的ip,但是可以通过X-Forwarded-For进行修改,攻击者可以在其中插入恶意XSS代码。管理员登录后,恶意XSS代码触发成功。 &nbs...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
229367
Jfinal cms V5.1.0发布博客模块中存储的XSS漏洞-孤勇者社区

Jfinal cms V5.1.0发布博客模块中存储的XSS漏洞

漏洞描述 JFinal_cms 的发布博客模块中有一个存储型XSS漏洞。攻击者可以在关键字字段中插入恶意 XSS 代码。当用户在前台查看文章内容时,恶意XSS代码触发成功。     漏洞复现 有效载...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
2141911
JFinal CMS 5.1.0 后台SQL注入漏洞-孤勇者社区

JFinal CMS 5.1.0 后台SQL注入漏洞

漏洞分析 该漏洞出现在com.jflyfox.system.dict.DictController.java的第 23-28 行 attrVal参数是前端传过来的attr.dict_type参数所以可以 构造payload来利用这个漏洞     漏洞复现 M...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1129610
Jfinal cms V5.1.0发布博客模个人信息块存储型XSS漏洞-孤勇者社区

Jfinal cms V5.1.0发布博客模个人信息块存储型XSS漏洞

漏洞描述 JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以在用户的​​笔记信息中插入恶意XSS代码,当其他用户访问恶意用户的个人主页时,会触发恶意XSS代码。     漏...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1191615
jfinal CMS 5.1.0后台/system/user SQL注入漏洞-孤勇者社区

jfinal CMS 5.1.0后台/system/user SQL注入漏洞

漏洞分析 后台模式有一个SQLI vul,路由如下 易受攻击的参数传递如下     漏洞复现 在 orderby 获取数据包 Inject 发现注入
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
223959
jfinal cms 5.1.0发布博文模块存储型XSS漏洞-孤勇者社区

jfinal cms 5.1.0发布博文模块存储型XSS漏洞

漏洞描述 JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以在帖子标题中插入恶意 XSS 代码。当用户和管理员查看博文时,恶意 XSS 代码触发成功。     漏洞复现 先注册...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
118567
jfinal cms 5.1.0发布博文模块存储型XSS漏洞2-孤勇者社区

jfinal cms 5.1.0发布博文模块存储型XSS漏洞2

JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以将恶意 XSS 代码插入到博客文章的内容中。当用户和管理员查看博文时,恶意 XSS 代码触发成功。 先注册一个用户进行测试,然后进...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1180112
JFinal CMS 5.1.0后台/jfinal_cms/system/user/list中存在SQL注入漏洞-孤勇者社区

JFinal CMS 5.1.0后台/jfinal_cms/system/user/list中存在SQL注入漏洞

路线是/jfinal_cms/system/user/list
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
299814
JFinal CMS 5.1.0后台/jfinal_cms/system/role/list中存在SQL注入漏洞-孤勇者社区

JFinal CMS 5.1.0后台/jfinal_cms/system/role/list中存在SQL注入漏洞

您可以使用路由 /jfinal_cms/system/role/list 然后使用 sqlmap 攻击接口 ,如下所示:
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
125525
jfinal  CMS 5.1.0后台/jfinal_cms/system/menu/list中存在SQL注入漏洞-孤勇者社区

jfinal CMS 5.1.0后台/jfinal_cms/system/menu/list中存在SQL注入漏洞

首先你可以使用 URL http://你的IP/jfinal_cms/system/menu/list 然后你可以使用 shell sqlmap -u http://your IP/jfinal_cms/system/menu/list --thread 8 --batch --smart --random-agent --d...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
2280915