CatfishCMS 4.5.7 xss
漏洞影响
CatfishCMS 4.5
复现过程
漏洞分析
文件:application\config.php
参数:default_filter
![图片[1]-CatfishCMS 4.5.7 xss-漏洞文库小世界-安全文库-NGC660 安全实验室](http://wiki.tidesec.com/uploads/202206/fa3e9bff1166c377b8d37f09b095a376.png)
最后找到一处未过滤的地方
文件:application/index/controller/Index.php
方法:pinglun()
![图片[2]-CatfishCMS 4.5.7 xss-漏洞文库小世界-安全文库-NGC660 安全实验室](http://wiki.tidesec.com/uploads/202206/1deec76b602279203f9cb9718210deb6.png)
过滤函数
文件:application\index\controller\Common.php
方法:filterJs()
![图片[3]-CatfishCMS 4.5.7 xss-漏洞文库小世界-安全文库-NGC660 安全实验室](http://wiki.tidesec.com/uploads/202206/4de27757e8a45c42d1fe21fe73b5d1b2.png)
可以看到只是简单的过滤
CatfishCMS 4.5
漏洞分析
文件:application\config.php
参数:default_filter
最后找到一处未过滤的地方
文件:application/index/controller/Index.php
方法:pinglun()
过滤函数
文件:application\index\controller\Common.php
方法:filterJs()
可以看到只是简单的过滤
请登录后查看回复内容