Stored Cross-Site Scripting Vulnerability in the "Reply to Post" Section of the StartBBS Lightweight Micro-Community System

StartBBS Lightweight Micro Community System is an elegant, open source, lightweight community system based on Thinkphp 5.15 & Layui, with its own article system. A stored cross-site scripting vulnerability exists in the "Reply to Post" section of StartBBS. An attacker can insert malicious js code...

XSS Vulnerability in StartBBS Lightweight Micro Community System at Postings

StartBBS Lightweight Micro Community System is an elegant, open source, lightweight community system based on Thinkphp 5.15 & Layui, with its own article system. StartBBS lightweight micro-community system v2.0.0 version of the posting at the storage-type XSS vulnerability, the attacker can inser...

StartBBS lightweight micro-community system suffers from an overstepping vulnerability

StartBBS Lightweight Micro Community System is an elegant, open source, lightweight community system based on Thinkphp 5.15 & Layui, with its own article system. A vulnerability exists in the "Personal Information Modification" section of StartBBS Lightweight Micro Community System. An attacker c...

startbbs系统全版本无视验证码爆破漏洞

在登录处： 输入账号密码错误的时候，会提示跳转 当返回该页面时，发现验证码毫无改变？ 抓包，查看了一下，发现有csrftoken。但是cookie里面也有csrftoken，自己测试了发，发现两个csrftoken一样即可。 然后使用burp进行爆破...

Startbbs 1.1.5.2 /themes/default/search.php SQL注入漏洞

No description provided by source...

Startbbs /swfupload.swf 跨站脚本漏洞

No description provided by source...

StartBBS开源轻论坛发帖正文处存储型XSS

简要描述： 来一个发帖正文处储存型xss，直接触发，不需用户交互。可盲打管理以及所有用户信息。 StartBBS虽然不算大厂商，但自己在挖洞时的分析使我又学到了很多，又学到了一种绕过技巧。依旧是老问题，富文本xss，很容易出现问题。而且这个位置也很重要，可能有些xss在用户资料或其他位置，但这个xss位置在发帖正文处，如果盲打的话危害很大。 或许能够蠕动起来吧，谁知道呢 一些其他案例参考：http://www.leavesongs.com/PENETRATION/xss-fliter-bypass.html 详细说明：...

开源轻论坛StartBBS后台任意文件删除+getshell（需要管理员权限）

简要描述： 找了好半天，感觉没太好的后台getshell的方法。 分析我以前交的一个前台getshell漏洞（http://wooyun.org/bugs/wooyun-2013-045143），就是通过重装来getshell的（最新版本v1.1.5任意重装的洞已经修了，但重装的位置依旧可以getshell），那么如果有一个任意文件删除洞的话，岂不就能删除.lock文件，来重新安装了呢？来getshell了呢？ 我之前也一直用CI做开发，常参考startbbs的源码，在这里说声谢谢 详细说明： 后台代码app/controllers/admin/dbadmin.php 75行 publi...

StartBBS v1.1.5存储型xss

简要描述： 存储型xss。 详细说明： 用户资料修改处，可以填写用户网站。 一般填写url的地方容易出现xss，很多人忽略。 观察代码，app/controllers/settings.php 36行 $data = array 'uid' = $uid, 'email' = striptags$this-input-post'email', 'homepage' = prepurlstriptags$this-input-post'homepage', 'location' = striptags$this-input-post'location', 'qq' =...

startbbs最新版存在存储型xss漏洞

简要描述： 版本号：startbbsv1.1.5 某处存在存储型xss漏洞 详细说明： 今天没事看了看startbbs，发现它的过滤函数和cmseasy差不多，后来试了试果然存在xss。 具体是在论坛发帖处填入如下内容： 测试 点击“测试”后弹出cookie： 漏洞证明： 官网测试也成功xss：...

startbbs最新版本泄露任意用户邮箱

简要描述： 都不知道挖到哪里去了，你们的源码昨天看了一天了...... 详细说明： 主要是你们开发安全意识差啊... /themes/default/userinfo.php在第86行有这样一句 联系方式: " class="external mail"-- 把用户的邮箱输出了但是被注释了！-- 查看源码就可以了。 漏洞证明： 这里我测试了官网demo的，抓取了一个妹子的....（PS：已经加为好友！）...

startbbs设计缺陷可能导致数据库面临泄露风险

简要描述： 努力挖掘中..... 详细说明： 有的时候勤劳害死人啊有木有，等下回看到 在管理员的后台集成了数据库备份的功能，这是好事，极大的提高了bbs的易用性。 然后这边数据库的备份文件是任意用户可以访问并且下载之的，当时肉眼一看就能看出这个命名是多么的有规范！ 看源码/app/controllers/admin/dbadmin.php第61行 $this-load-dbutil; $backup=$this-dbutil-backup$prefs; $file='mysql'.time.'.sql'; ifwritefileFCPATH.'data/backup/'.$file,...

StartBBS V1.1.4两处xss漏洞

简要描述： StartBBS V1.1.4两处xss漏洞 详细说明： 传说中的轻巧开源社区程序... 本地环境测试。。 第一枚xss 随便点击个模块进去发表个话题，话题名字随意，内容插入xss代码 发表，然后回话题看看 查看下源代码 IE下查看话题 第二枚 xss 回帖处没过滤好导致xss。 在这话题我们插入代码 google下查看源代码。 IE下弹窗 https://images.seebug.org/upload/201401/230007311141624be...

我是这样测试startbbs官方帐号的

简要描述： startbbs我来了。TT都沦陷厂商帐号了，不走小厂商了吧。。 详细说明： startbbs管理员还是很厚道的，于是乎想全局测试一下startbbs的总体安全。 经过旁敲侧击，却意外发现一出安全短板。 问题出在[email protected]这个邮箱上。 经过大数据查询之后：得到密码:lc78 屏蔽后四位 截图： 尝试用[email protected]登录乌云，发现密码不正确（而非用户没注册）。 因此，为了证明危害，我将startbbs官方帐号密码重置了。非常抱歉 漏洞证明： 查看漏洞，恰巧这个时候有一个白帽子也发布了漏洞呢： 查看漏洞一下：...

startbbs论坛存在两处漏洞

简要描述： rank rank 详细说明： startbbs 存在一处越权和一处刷关注 先说越权 先自己回复一下，看一下url。 然后自己修改url 然后修改成第一条回复。 想修改哪条就修改哪条。我就用第一条测试。 http://www.startbbs.com/comment/edit/1/1/1 http://www.startbbs.com/comment/edit/1/1254/3888 这是自己回复的url 点击编辑。 已经成功。 已经成功。 然后就是 刷关注。 http://www.startbbs.com/follow/add/2587 直接访问这个url就 关注了这个用户...

Open source, light weight Forum StartBBS front Desk getshell-a vulnerability warning-the black bar safety net

Whim read code. StartBBS interface is quite refreshing, the volume is small. Download down the installation. After installation find the root directory of an install. lock, generally the cms in order to prevent re-installation will be in the directory to generate a similar file, the next time...

Open source, light weight Forum StartBBS check the installation improper handling can lead to heavy loading vulnerability-vulnerability warning-the black bar safety net

Write directly in a word getshell it. All tests are performed locally Oh, I'm determined to do a good child paperit! Whim read code. StartBBS interface is quite refreshing, the volume is small. Download down the installation. After installation find the root directory of an install. lock, general...

startbbs开源论坛存储型xss可盲打管理员

简要描述： rt 详细说明： 前面发的2发存储型xss危害可能都没那么大，但是这次存储型xss出现的位置在帖子正文，访问就中。 漏洞产生的原因：对规则过滤不严可以绕过。 以官方为例： 发布一条帖子，标题什么的随意。正文填入如下代码： 保存一下： 漏洞证明： 访问帖子： 具体利用可以参考实例2...

startbbs开源论坛存储型xss可盲打管理员(2)

简要描述： startbbs某处设计不当导致存储型xss 详细说明： 之前提交了一个startbbs的存储型xss。 经过审查上传部分的代码，发现没有对恶意的html代码进行检测。 可以盲打管理人员。 \app\controllers\upload.php 代码： public function qiniu //定义允许上传的文件扩展名 $extarr = array 'image' = array'gif', 'jpg', 'jpeg', 'png','tiff', 'media' = array'swf', 'flv', 'mp3', 'wav', 'wma', 'wmv',...

startbbs开源论坛csrf可导致后台添加管理员+修改任意用户密码

简要描述： startbbs某处设计不当导致可csrf添加管理员 详细说明： 经过对startbbs源代码白盒分析，发现了关键部分（添加管理员+修改任意用户密码）的token设计存在缺陷。 为了防止是token随机生成，我还特地去官网再下了几次源码回来。得到的结果都一样； token值如下： token值遍布以下文件当中： 最新下载的源码包： token值对比，依然是一样的： 估计是开发人员偷懒了吧。 既然知道是这么样的结果，对源码分析就不难构造添加管理员的代码了： 访问poc之前，我的用户组是（2）普通会员...