标签：审计 XSS head 1.10 MiniCMS php

MiniCMS-1.10审计入门

前言

听说是审计入门选择，开始学习PHP审计了。还有后面的Thinkphp审计

安装

下载源码https://github.com/bg5sbk/MiniCMS

修改install.txt为install.php,在web页面下运行此文件即可

复现

CVE-2018-1000638 反射型XSS

MiniCMS version 1.1 contains a Cross Site Scripting (XSS) vulnerability in http://example.org/mc-admin/page.php?date={payload} that can result in code injection.

在page.php文件下，传入date，赋给filter_date,但是没有任何过滤

直接插入前端代码

反射XSS

成功回显

CVE-2018-18891 越权删除

MiniCMS 1.10 allows file deletion via /mc-admin/post.php?state=delete&delete= because the authentication check occurs too late.

head.php这里根据cookie权限判断

而在post.php中，加载head.php的语句放在删除操作后面，导致还没验证，就执行了删除操作。

删除成功

本地调试，也发现head.php文件是最后才加载的

总结

对用户输入的值要进行过滤。

PHP中键值对使用比较常见，多用于配置和存储。

标签：审计,XSS,head,1.10,MiniCMS,php
来源： https://www.cnblogs.com/OutBxx/p/15865956.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。