74cms-v6.0.4-反射型XSS漏洞复现 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

漏洞

74cms-v6.0.4-反射型XSS漏洞复现

FreeBuf_361913 2021-08-12 23:09:56 246852

复现过程

首先打开我们搭建好的网址环境【74cms-v6.0.4】

http://74cms6.tp5.lab2.aqlab.cn:81/index.php

1628780516_611537e47c99602b29a69.png!small?1628780518081

然后我们点击帮助中心，会发现这里会出现一个搜索的搜索框

1628780564_6115381422db5b787f0d6.png!small?1628780566932

然后我们对语句

<script>alert(1)</script>

URL编码后填入框框进行搜索

%3cscript%3ealert%281%29%3c%2fscript%3e

1628780762_611538da9f386746b6799.png!small?1628780765405

1628780781_611538edce2f219820edb.png!small?1628780784063

成功触发弹窗，可以证明这里存在反射型XSS，至此漏洞复现成功~

安全措施

对于帮助中心的搜索框处在后台进行XSS检测以及过滤，可以采用的方法有：

1、对于输入搜索框的参数进行过滤

2、对于输出到页面的内容进行HTML实体化编码

3、使用网站安全狗WAF检测恶意输入并拦截

# 渗透测试 # web安全 # 漏洞复现 # 漏洞复现及分析

本文为 FreeBuf_361913 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

漏洞复现

展开更多

相关推荐

Django SQL注入漏洞分析复现（CVE-2021-35042）

漏洞

Django是Python Web中最流行的几个框架之一。Django中QuerySet数据合集的order_by函数存在SQL注入漏洞。

jammny

356361围观 · 7喜欢 2021-08-17

应用层隧道技术：SSH隧道反向代理（非主流用法）

基础安全

这里的关键点是要把目标机器的ssh服务代理出来，如果内网环境允许向外发icmp包，也可以使用pingtunnel工具。

hactai

335968围观 · 4收藏 · 21喜欢 2021-08-17

无代理拦截数据包(bettercap+burp) 原创

其他

可通过该方式，进行内网大批量进行拦截数据包、篡改等操作。同时该方式也可用于IOT设备拦截http相关请求的数据包。

yudays实验室

973190围观 · 7收藏 · 51喜欢 2021-09-16

【实战】一次从弱口令到getshell 原创

Web安全

这是个人认为近期比较有价值的一次渗透测试，分享给大家。

Jerrytqq

322448围观 · 5收藏 · 22喜欢 2021-08-16

通过 SeaCMS 学习代码审计原创

Web安全

本次代码审计选择的版本是 SeaCMS 6.45，活跃时间大概在2015年，因为这个版本存在很多有趣的漏洞，十分适合我们练手。

jelly1

129991围观 · 18喜欢 2021-08-16

FreeBuf_361913 LV.3

这家伙太懒了，还未填写个人描述！

7 文章数
4 关注者

Apache log4j2-RCE 漏洞复现（CVE-2021-44228）

2021-12-14

域传送漏洞浅析

2021-05-30

Apache HTTPD 换行解析漏洞分析与复现（CVE-2017-15715）

2021-04-23

文章目录