这个cms好像洞很多,对于新手似乎比较友好,这个我打算自己试着去挖洞,持续更新….
0x01
第一个点在注册处,我们可以使用burpsuit,对注册时的数据包进行拦截修改,
看到数据是传入user.php
查看user.php,未有过滤。1
$sql = "INSERT INTO ".table('user')." (user_id, user_name, pwd, email, reg_time, last_login_time) VALUES ('', '$user_name', md5('$pwd'), '$email', '$timestamp', '$timestamp')";
可以进行存储型的xss攻击
构造$email=<script>alert(1)</script>123@qq.com
我们查看源代码