[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

phpCMS2007短消息安全補丁
PHPCMS2007 短消息安全漏洞
短消息功能存在嚴重安全漏洞

發送信息時,信息內容經過了轉義,但是標題呢,并沒有轉義,問題就在這里!而且標題最大長度是255,這足以構造一些惡意的腳本
從而導致一些頁面重定制,甚至竊取其它會員的cookie,也可造成通過被動式掛馬漏洞.

打開發送消息界面,發送到填寫管理員的username,標題比方如下

其中的http://m.arunagnihotri.com/fsda.php是你自己的域名下用來接收cookie的一個php文件
這樣一來,當對方打開收件箱時,網站將無條件跳轉到你的域名,并告訴你此管理員的cookie了
既然沒有做任何屏蔽,你就可以輸入任何內容了!
更隱蔽一些的效果呢?不讓頁面重定向,并竊取cookie:

這樣將成為更隱蔽的cookie竊取方法

將壓縮包中的文件解壓,并覆蓋之message/下即可

點擊下載此文件

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！