包容,ECShop 4.0反射型XSS缝隙剖析,马桶c

频道:趣闻中心 日期: 浏览:179
初中女生的胸部

*本文原创作者:Cyc1ing,本文属FreeBuf原创奖赏方案,未经许可制止转载

前语: Ecshop是国内的一款开源的电商结构,在国内运用较为广泛,当时最新版别为4.0.0,最近对其代码进行了简略的分析,发现能够绕过杨伟中死了其fil启东老韭菜ter触发XSS。

一、缝隙运用方法

发送GET恳求包如下:

GET/CMS/ECShop_V4.0./user.php HTTP/1.1Referer:https://127.0.0.1" /> 其间缝隙触发代码为: Referer:https://127.0.0.1" /> 完成绕过过滤规矩,触发XSS缝隙的作用。 二、相关环境 版别:ECShop4.0.0 缝隙类型:反射型XSS 本地环境:php5.6.27+ Apache + Mysql 三、缝隙分析 该XSS缝隙路口点在user.php文件,检查user.php:328行 在用风流皇帝户登入界容纳,ECShop 4.0反射型XSS缝隙分析,马桶c面的处理代码中诡夺天罡印,首要变量$action赋值为login进入主体代码,若变国贸三期80层餐厅量$back_act为空而且恳求包中存在REFERER字段,则将REFERER字段中的内容赋值给变量$back_act,这是导致该缝隙的直接原因,对$back_act变量赋值往后传入assign函数进行处理,其间$smarty是模版类cls_template的实例化:/includes/init.php:170行 所以检查assign函数时跟进到模版类cls_template中检查:/includes/ cls_template.php:70行对传入变量名和变量值进行变量注册,咱们能够传入非数组数据对$b习仲法ack_act进行变量注册,注册结束回到user.php代码,持续跟进模版类中的display函数:/includes/ cls_容纳,ECShop 4.0反射型XSS缝隙分析,马桶ctemplate.php:100行调用fe容纳,ECShop 4.0反射型XSS缝隙分析,马桶ctch函数进行user_passport钟雨橙.dwt文件的页面显现,也就是显现用户登入页面,其间在user_passport.容纳,ECShop 4.0反射型XSS缝隙分析,马桶cdwt文件中:$back_act值容纳,ECShop 4.0反射型XSS缝隙分析,马桶c被赋值给input标签中的value,所以咱们操控了$back_act变量值便能够在html页面中刺进js代码旋风马铃薯机多少钱一台。肉食女 四、绕过大局Waf触发XSS Ecshop中界说了大局安全过滤规矩,检查代码:/inclu七寻记1全文免费阅览des/safety.php这个过学悦教育官网滤规矩比较简略粗犷,运用’on[a-zA-他趣电脑版Z]{3,15}’ 过滤了一切的on最初js事情,所以用事情触发是较为困难了,而且 $back_act的值假如不是数组便传入filter函数中利老街张婉清用preg_match进行字符校验,这儿运用了/i,所以不区别巨细写,无法运用巨细写的方法进行绕过,不过这儿的灵敏字符过滤也不全,例如关于弹窗的js函数confirm就能够被运用,所以首要考虑的是怎么绕过容纳,ECShop 4.0反射型XSS缝隙分析,马桶c过滤检测。 我运用了HTML的实体编码来进行绕过,在 HTML 中,某些字符是预留的,比方不能运用小于号(<)和大于号(>),这是由于浏览器会误认为它们是标签。假如期望正确地显现预留字符,咱们有必要在 HTML 源代码中运用字符实体,如需显现小于号,咱们有必要这样写:< 或 <,其间’< ‘就是小于号(<)的HTML实体编码,而且不列宁格勒牛仔征美记仅是 “<”">” 这样的能编码,一切字符均能编码,a-zA-Z的HTML实体编码方法是&#[字符ACCII编码],例如a->a。 所以能够运用这一编码方法进行结构POC: Referer: [https://127.0.0.1](https://127.0.0.1)"/> 其间java:al姐姐的工作ert(‘Cyc1e_test’)能够绕过xss过滤规矩的匹配然后绕过效劳端的安全过滤植入h90010西门tml页面中,经过html编码解析会康复成java:alert(‘Cyc1e_test’),然后触发履行,作用如图: 经过点击图片能够直接触发 缝隙绕过触发的方法不仅有。 五、总结 缝隙发掘首要在于必定的技能根底,充沛的经历堆集以及一些命运地点,发掘的缝隙不在巨细,每一缝隙都是一次生长,新手发掘文章,期望大牛们批评指正。 *本文原创作者:Cyc1ing,本文属FreeBuf原创奖赏方案,未经许可制止转载

容纳,ECShop 4.0反射型XSS缝隙分析,马桶c
电商 技能 杨改慧
声明:该文观念仅代表作者自己,浮华饭馆第二季搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。
热门
最新
推荐
标签