中国政府网站是否存在xss漏洞
1.0 问
2.0 答
攻击中国政府网站在2021年anonymous组织有过a,但是呢在中国是属于犯罪行为,如果想了解的话底下有一点技巧,希望能启发到您
3.0 过程
1.首先
我们来到中国政府网站:www.gov.cn
OK,下一步检测是否存在xss漏洞(跨站脚本攻击)
请注意看右上角搜索框中的
1 | <script>alert('xss')</script> |
这是一个简单的xss脚本,常用来测试网站的xss漏洞,当然这种小伎俩gov这些政府网站肯定可以过滤,那么我们来看一下过滤原理:
!:提示,这里我们要看提交代码后的url
看到了没?alert后面的恶意代码已经被过滤
凡是xss恶意代码,只能过滤、转换,却不能消除,懂我的意思不?
(不可以根除)
2.其次
我们来找找旁站以及其它注入,不过从zoomeye中我们就发现了以下漏洞:
dedecms
994132021-12-15高危DedeCMS XML注入漏洞(CVE-2018-16784)
993922021-11-24高危Dedecms 身份绕过漏洞
993632021-10-01高危DedeCMS 未授权RCE漏洞
980442019-08-02高危DedeCMS 后台存在SSRF漏洞
978222019-02-25低危dedecms后台getshell
apache tomcat
993162021-07-27中危Apache Tomcat HTTP请求走私(CVE-2021-33037)
990342020-11-04高危Apache Tomcat拒绝服务漏洞(CVE-2020-13935)
982342020-05-21高危Apache Tomcat session持久化远程代码执行漏洞(CVE-2020-9484)
981342020-02-20高危Apache Tomcat Ajp协议文件包含漏洞
979052019-04-12高危Apache Tomcat Remote Code Execution on Windows(CVE-2019-0…
phpmyadmin
977312018-12-18高危PHPMyAdmin multiple vulnerabilities
973552018-06-21高危phpmyadmin4.8.1后台getshell
925122016-11-02高危phpMyAdmin dbase extension 远程代码执行漏洞
923392016-08-25高危phpmyadmin2.8.0.3任意文件包含漏洞
922092016-08-01高危PhpMyAdmin 4.3.0—4.6.2 授权用户远程命令执行漏洞
http
993642021-10-08高危Apache HTTPd 多个路径穿越与命令执行漏洞(CVE-2021-41773 CVE-2021-42013)…
979002019-04-10高危CVE-2019-0211 Apache Root Privilege Escalation
976332018-10-30高危ACME Mini_httpd组件任意文件读取漏洞(CVE-2018-18778)
965562017-09-20高危Apps industrial OT over Server: Anti-Web Local File Incl…
965552017-09-20高危Apps industrial OT over Server: Anti-Web Remote Command …
jcms(hanweb)
922772016-08-11高危大汉jcms /jcms/jcms_files/jcms1/web1/site/module/comment/op…
915302016-05-12高危大汉JCMS /xxgk/workflow/design/que_model.jsp 多个参数SQL注入
915292016-05-12高危大汉JCMS /short_message/que_contact.jsp 等3处SQL注入
912022016-03-29高危大汉 (JCMS)的opr_getcount.jsp的两处注入(
912012016-03-29高危大汉JCMS政务系统 opr_ballot.jsp 参数c_uuid SQL注入漏洞
kangle
906762016-01-28中危Kangle虚拟主机本地文件包含漏洞
906742016-01-28中危kangle web server目录遍历漏洞
apache httpd
993642021-10-08高危Apache HTTPd 多个路径穿越与命令执行漏洞(CVE-2021-41773 CVE-2021-42013)…
979002019-04-10高危CVE-2019-0211 Apache Root Privilege Escalation
nginx
962732017-07-13高危Nginx Remote Integer Overflow Vulnerability(CVE-2017-7529…
925382016-11-16高危Nginx 权限提升漏洞 (Debian、Ubuntu发行版)
893212015-09-06中危nginx 0.5.6 - 1.7.4 SSL session vulnerable
620142014-03-31高危Nginx SPDY缓冲区溢出漏洞
625292013-12-01高危Nginx Blank Null Byte 代码执行漏洞
jsp
992872021-07-07高危Jspxcms 后台RCE漏洞
980882019-10-17高危jspxcms不安全解压getshell
895872015-09-29中危JSPMyAdmin 1.1 SQL Injection, CSRF & XSS漏洞
893872015-09-09高危JSPMySQL Administrador CSRF & XSS Vulnerabilities
microsoft iis httpd
892332015-07-01高危IIS 系列 Http.sys 处理 Range 整数溢出漏洞
623502013-04-22高危IIS 7.5 解析错误 命令执行漏洞
604652012-11-18高危Microsoft IIS 密码信息泄露漏洞(MS12-073)
604662012-11-18高危Microsoft IIS FTP服务远程命令注入漏洞(MS12-073)
622892012-07-12中危IIS <7.5 8.3格式短文件名导致的信息泄漏
wordpress
994312022-01-10高危wordpress SQL注入漏洞(CVE-2022–21661)
993042021-07-19高危woocommerce 插件 SQL注入漏洞
992352021-04-28高危wordpress 5.7 授权XXE漏洞(CVE-2021-29447)
991662021-03-25高危WordPress BuddyPress插件远程代码执行漏洞
991532021-03-10高危WordPress The Plus Addons for Elementor插件身份验证绕过漏洞(CVE-202…
qibocms
915902016-05-18高危齐博CMS视频系统 showsp.php和list.php 两处SQL注入漏洞
915452016-05-13中危齐博视频系统 video/member/special.php SQL注入漏洞
914962016-05-09中危齐博视频系统 special.php 参数aids SQL注入漏洞
913672016-04-23高危qibocms 地方门户系统zhuangxiu/list.php处注入
912722016-04-07高危齐博CMS知道系统 zhidao/ask.php等4处SQL注入
fckeditor
925212016-11-05中危FCKEditor Core - (Editor ‘spellchecker.php’) Cross-Site S…
901762015-12-24低危FCKeditor /spellchecker.php 页面绝对路径泄露
901422015-12-21高危FCKeditor JSP版本 connector模块文件上传漏洞
901362015-12-18高危FCKeditor 2.4.3 /fckeditor/editor/filemanager/upload/php…
894502015-09-17高危网站通 CMS FCKeditor 组件文件上传漏洞
discuz!
980452019-08-02中危dz x3.4 后台任意文件读取可导致任意用户密码重置或getshell
980192019-07-11高危Discuz!ML V3.X 代码注入
978152019-02-19高危Discuz 3.4 越权登陆漏洞
977092018-12-10高危DiscuzX 两处 SSRF 挖掘及利用
977042018-12-05高危Discuz x3.4前台SSRF
kesioncms
910272016-03-14中危KesionCMS ASP版 /item/?c-5,key-1.html SQL注入漏洞
949312016-02-24高危KesionCMS官网大马一枚
893432015-09-07高危KesionCMS V2.5 /plus/ueditor/Uploader.cs 文件上传
949302015-07-10中危KesionIMalv2.5逻辑漏洞(DEMO演示)
949062015-06-03高危KesionIMALL 注册处存在cookie 注入
3.0 总结
即便是中国政府网站也存在大量漏洞,没有无懈可击的网站,或许只是没有发掘到其本质。
有哪位大佬能猜到中国政府网站后台目录吗?