[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

phpCMS2007短消息安全補丁
PHPCMS2007 短消息安全漏洞
短消息功能存在嚴重安全漏洞

發(fā)送信息時,信息內(nèi)容經(jīng)過了轉(zhuǎn)義,但是標題呢,并沒有轉(zhuǎn)義,問題就在這里!而且標題最大長度是255,這足以構(gòu)造一些惡意的腳本
從而導致一些頁面重定制,甚至竊取其它會員的cookie,也可造成通過被動式掛馬漏洞.

打開發(fā)送消息界面,發(fā)送到填寫管理員的username,標題比方如下

其中的http://xwa227.cn/fsda.php是你自己的域名下用來接收cookie的一個php文件
這樣一來,當對方打開收件箱時,網(wǎng)站將無條件跳轉(zhuǎn)到你的域名,并告訴你此管理員的cookie了
既然沒有做任何屏蔽,你就可以輸入任何內(nèi)容了!
更隱蔽一些的效果呢?不讓頁面重定向,并竊取cookie:

這樣將成為更隱蔽的cookie竊取方法

將壓縮包中的文件解壓,并覆蓋之message/下即可

點擊下載此文件

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責聲明,若由于商用引起版權(quán)糾紛,一切責任均由使用者承擔。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責聲明》全部內(nèi)容的認可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學習和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » phpCMS2007短消息安全補丁

發(fā)表回復

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護;網(wǎng)站開發(fā)修改及維護; 各財務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達,星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情