标签归档:跨站脚本攻击

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析

FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5

一、用户输入

既然是XSS,那么就一定有用户的输入以及输出。

[crayon-5a123b0e7a04173[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论

一次针对存储型XSS的fuzzing

 

前两天朋友扔给我一个XSS让我瞅瞅,当时的我也是懵逼的。当时也就想搞好玩,所以有了下面的分析。

1、添加script代码

XSS这种漏洞,还是找输入输出的地方。最后,我在留言的地方发现可以输入,而且用户自己可以查看内容。一般来讲,用户自己看到的内容和收件人看到的内容是一样的。[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 一条评论

搜狐某处Flash XSS漏洞分析

1.2 反编译得到源码

.1469170903097

1.3 初步分析

  • actionscript分[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论

记一次piccms代码审计

1. 写在前面

1.1 序

这两天, 遇到某个站点,用的是一个名为piccms的php内容管理系统。几经搜索,发现并没有这个小众cms的漏洞相关信息。去找了一份源码,因此有了这篇文章。

1.2 审计之初

说到审计,我只能算个新手中的新手。关于审计,我有自己的一些小看法。在审计的时候,有很多人[……]

Read more

发表在 代码审计 | 标签为 , , , | 留下评论