大米CMS v4.9 绕过防御储存型xss。（ 附添加管理员poc）

简要描述： rt 详细说明： removexss这个函数太弱了。 function removexss$val // remove all non-printable characters. CR0a and LF0b and TAB9 are allowed // this prevents some character re-spacing such as // note that you have to handle splits with \n, \r, and \t later since they are allowed in some inputs $val =...

骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪

简要描述： 74cmsv3.5.120141020 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪大部分能输入的地方都可以。 详细说明： 开篇：php里面的striptags函数剥去 HTML、XML 以及 PHP 的标签。但是并不是所有的都会被过滤。例如： 注释：%0b表示字符0x0B, 即为urldecode'%3C%0Ba%0B%3E'的值 上面的代码经过striptags后，返回字符串不过会改变。本次然过就是基于以上内容+全局过滤函数的一些BUG。 分析： 我们先来看看全局的XSS过滤函数。 function mystriptags$string $string =...

74cms 最新版 注入8-9

简要描述： 骑士PHP人才系统：74cms V3.4.20140530 详细说明： GBK 2字节一汉字 UTF8 三字节 一汉字。 74cms 在读取数据库的时候 charactersetclient=binary 这样没办法来直接宽字节来注入了。 得找一些转换编码的地方。 錦 从UTF8 转成 GBK之后成了 %e5%5c 74cms对GET POST COOKIE …… 都做了addslashes 所以' 转义后为' -%5C %e5%5c%5c' 两个\ 则单引号出来 再看看74cms的全局过滤 function removexss$string $string =...