反射型XSS

0190

#### 漏洞详情: ####
反射型XSS

漏洞位置:files/contact.php 第12~15行
![](/static/baige/01-CMS漏洞/熊海CMS/反射型XSS/20200417211129-f38ef3a2-80ac-1.png)

$page=addslashes($_GET[‘page’]);
if ($page<>“”){
if ($page<>1){
$pages=”第”.$page.”页 – “;

经过一次addslashes函数处理就直接带入页面。

#### 复现过程 ####

我们访问网址的联系功能,找到了代码对于的page参数,其实就是留言列表的页数。
![](/static/baige/01-CMS漏洞/熊海CMS/反射型XSS/20200417211052-dd4dec10-80ac-1.png)
我们尝试插入一个简单XSS payload

page=图片[1]-反射型XSS-棉花糖会员站
![](/static/baige/01-CMS漏洞/熊海CMS/反射型XSS/20200417211013-c6557776-80ac-1.png)

漏洞利用成功。

### 参考链接 ###
https://xz.aliyun.com/t/7629

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.8版本 25.12.12更新)-棉花糖会员站
会员必看手册(1.8.8版本 25.12.12更新)
会员必看手册(1.8.8版本 25.12.12更新)
2025年12月1日 3.8W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.5W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8578
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6355
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4560
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3763
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6355
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2445
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2309
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 2007
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1844
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1707
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
DSMall 开源多用户商城系统存在远程文件包含
《源码启示——全栈Web攻防实战》中英双语字幕
北京万维盈创科技发展有限公司污染源在线监控系统AddorEditArea.aspx AreaIndex参数SQL注入
北京万维盈创科技发展有限公司污染源在线监控系统ConfigPerm.aspx RoleID参数SQL注入
深圳勤杰软件有限公司勤杰DHR数智人力资源共享平台ScanLogin.ashx loginId参数存在SQL注入
网络安全自查表.docx
最近一周热门文章

1FineReport 帆软报表前台远程代码执行

棉花糖的头像-棉花糖会员站糖心会员2025年12月24日
9999964

2offsec WEB-300 课程:高级 Web 攻击和利用

棉花糖的头像-棉花糖会员站糖心会员2025年12月21日
糖心会员会员专属828

3《源码启示——全栈Web攻防实战》中英双语字幕

棉花糖的头像-棉花糖会员站糖心会员2025年12月26日
糖心会员会员专属795

4北京万维盈创科技发展有限公司污染源在线监控系统AddorEditArea.aspx AreaIndex参数SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月25日
9999712

5英赛特互联网客户服务平台shrz.asp 存在 SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月23日
9999706

6东胜物流软件 GetAuthorityRange 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月22日
9999701
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密