dedecms 空间存储型xss分析

admin 2022年5月17日03:56:45安全博客评论6 views1748字阅读5分49秒阅读模式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
else if($fmdo=='moodmsg')
{
//用户登录
if($dopost=="sendmsg")
{
if(!empty($content))
{
$ip = GetIP();
$dtime = time();
$ischeck = ($cfg_mb_msgischeck == 'Y')? 0 : 1;
if($cfg_soft_lang == 'gb2312')
{
$content = utf82gb(nl2br($content));
}
$content = cn_substrR(HtmlReplace($content,1),360); //对内容进行处理 -> 看看 HtmlReplace函数
//对表情进行解析
$content = addslashes(preg_replace("/\[face:(\d{1,2})\]/is","<img src='".$cfg_memberurl."/templets/images/smiley/\\1.gif' style='cursor: pointer; position: relative;'>",$content));
省略...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str); //函数删除由 addslashes() 函数添加的反斜杠
$str = preg_replace("/<[\/]{0,1}style([^>]*)>(.*)<\/style>/i", '', $str);//2011-06-30 禁止会员投稿添加css样式 (by:织梦的鱼)
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str); //预定义的字符转换为 HTML 实体
$str = str_replace(" ", ' ', $str);
$str = preg_replace("/[\r\n\t ]{1,}/", ' ', $str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ", '', $str);
$str = preg_replace("/[\r\n\t ]/", '', $str);
}
else
{
$str = preg_replace("/[\r\n\t ]{1,}/", ' ', $str);
$str = preg_replace('/script/i', 'script', $str);
$str = preg_replace("/<[\/]{0,1}(link|meta|ifr|fra)[^>]*>/i", '', $str);
}
return addslashes($str);
}

HtmlReplace 函数 $rptype 传递过来的是1预定义的字符转换为 HTML 实体

因此插入到数据库的数据 是经过转换 成 html实体的 从而过滤特殊字符

经过函数跟踪发现显示会员心情管理

<?php echo jstrimjajxlog($fields['msg'],200); ?>

调用了 jstrimjajxlog函数 (将html实体 又还原了 0rz…)

1
2
3
4
5
6
7
8
function JstrimJajxLog($str,$len)
{
$str = cn_substr($str,$len);
$str = str_replace(''', '"', $str);
$str = str_replace('&lt;', '<', $str);
$str = str_replace('&gt;', '>', $str);
return $str;
}

2019-07-22-05-16-33

一般管理员不会去看这个的

  • 注意不要用 引号 因为有 stripslashes 转义
    测试语句:
    1
    <object data=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpOzwvc2NyaXB0Pg==></object>

FROM :WOLVEZ'S BLOG| Author:wolve

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月17日03:56:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  dedecms 空间存储型xss分析 http://cn-sec.com/archives/1012592.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: