

\xeb\xfe's Blog.

PHPCMS通杀XSS-2010.08

\xeb\xfe's Blog.

PHPCMS通杀XSS-2010.08

wooyun-1000php

 2017/12/08

简要描述

在我要报错功能页下，过滤不严格，造成反射型XSS

http://**.**.**.**/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script>

修复方案：

输入输出前通过htmlspecialchars过滤，并过滤其他特殊字符

原文链接：PHPCMS通杀XSS-2010.08

• 往前一页 phpcms 2008 sp4 爆路径及任意文件删除漏洞
• 往后一页 Discuz!漫游插件API本地包含漏洞

Powered by HexoTheme archer

Welcome, No. visitor.

CATALOG

1. 1. 简要描述
2. 2. 修复方案：



archive tags

目前才写: 23 篇博文，好好努力吧，骚年。

2017

• 12/18MongoDB数据库评估
• 12/15漏洞评估-2
• 12/15漏洞评估-1
• 12/13php代码审计脑图
• 12/11WEB文件上传漏洞总结
• 12/10mvmmall网店商城系统注入漏洞-2011.07
• 12/10fckeditor2.6.4 任意文件上传漏洞
• 12/10PHPCMS V9 通行证注册缺陷
• 12/08dedecms v5.3-v5.6 Get Shell
• 12/08PHP168 V6.02整站系统远程执行任意代码漏洞
• 12/08Ecshop2.7.2持久型XSS（可获得管理员帐号）
• 12/08游戏风云cms存在SQL注入
• 12/08HZCMS 合正网站群内容管理系统SQL注射漏洞
• 12/08phpcms2008本地文件包括及利用（执行任意SQL脚本）
• 12/08PHPCMS通杀XSS-2010.08
• 12/08Discuz!漫游插件API本地包含漏洞
• 12/08phpwind远程代码执行漏洞-2010.09
• 12/08phpcms 2008 sp4 爆路径及任意文件删除漏洞
• 12/07ecshop SQL注射漏洞-2010.8.21
• 12/07Discuz！7.2/X1 第三方心情墙插件SQL注入及持久型XSS漏洞
• 12/07BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
• 11/26hxctf2017-writeup
• 11/24My blog

漏洞评估 小试牛刀 web渗透-文件上传 wooyun-1000php 脑图

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true