XX文库的再踩坑(补救)
海口深情大王 WEB安全 7431浏览 · 2022-03-22 15:36

说在前面
最近一直在学习代码审计,前段时间看过一个xx文库系统https://xz.aliyun.com/t/10988
经过一番菜鸡摸索后发现几个小问题,于是乎兴高采烈去提交,后面发现居然已经有人交了,还有很多那种自己当时没有找到的(可能没仔细看或者没往那里想或者是真的菜),于是便有了这篇记录,真的好菜啊。
正文
大概是有以下这么多:
Xss 4
路径穿越 1
sqli 5
上传 2
rce 1
因为rce、上传、路径那块感觉上次找到了,就不多说了,这次主要看xss、sqli。
一、sqli
某个方法下,

参数拼接,

且没过滤,延时:

这里都已经是两个函数了,然后又发现3个差不多的函数

在内容管理和用户登录逻辑判断发现也有相似的拼接:


好吧,大致算算已经有7个了,值得一提的是前面6个都是前台。
二、xss
主要区分一下两种xss,一个是能打管理员的那种存储型的,还有是自我娱乐型反射xss。
但是说白了,害,主要还是在没过滤上。
存储型:


标题写到了属性data-title里面,构造闭合

成功插入了js


同样的情况,发现后台还有好多个:
会员管理、文档标签、举报管理、帖子管理、新闻列表等,均存在此类存储型xss:





反射型,相当于自娱自乐型,这里就不具体分析了,基本上都大同小异:


总结
跟师傅们比差远了,老是这些三脚猫的东西还搞不明白,还是安心回流水线干活踏实,哈哈。

2 条评论
某人
表情
可输入 255
目录