Download the source code first

In the directory espcms_web\espcms_load.php line 67

if (!is_file($module_filename)) {

    espcms_message_err('public_pack-espcms_module_file_err', array($ac_name));

}

Will return the html code directly

function espcms_message_err($message_code, $format_code = array()) {

    $title = espcms_lan_pack('public_pack-espcms_soft_title_err');

    $message_lan = espcms_lan_pack($message_code);

    if (isset($message_lan) && !empty($message_lan) && is_array($format_code) && count($format_code) > 0) {

        $message = vsprintf($message_lan, $format_code);

    } else {

        $message = $message_lan;

    }

    $message_html_code = '<!DOCTYPE html>

    <html xmlns="http://www.w3.org/1999/xhtml" dir=\'ltr\'>

    <head>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <title>' . $title . '</title>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/jquery.min.js"></script>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/iframeResizer.contentWindow.min.js"></script>

        <style type="text/css">

            html {

                background: #eee;

            }

            body {

                background: #fff;

                color: #333;

                font-family: "Open Sans", sans-serif;

                margin: 2em auto;

                padding: 20px;

                max-width: 92%;

                -webkit-box-shadow: 0 1px 3px rgba(0,0,0,0.13);

                box-shadow: 0 1px 3px rgba(0,0,0,0.13);

            }

            h1 {

                border-bottom: 1px solid #dadada;

                clear: both;

                color: #666;

                font: 24px "Open Sans", sans-serif;

                margin: 30px 0 0 0;

                padding: 0;

                padding-bottom: 7px;

            }

            #error-page {

                margin-top:40px;

            }

            #error-page p {

                font-size: 14px;

                line-height: 1.5;

                margin: 25px 0 20px;

            }

            #error-page code {

                font-family: Consolas, Monaco, monospace;

            }

            ul li {

                margin-bottom: 10px;

                font-size: 14px ;

            }

            a {

                color: #333;

                text-decoration: underline;

            }

            a:hover {

                color: #fa0000;

                text-decoration: underline;

            }

            .button {

                background: #f7f7f7;

                border: 1px solid #cccccc;

                color: #555;

                display: inline-block;

                text-decoration: none;

                font-size: 13px;

                line-height: 26px;

                height: 28px;

                margin: 0;

                padding: 0 10px 1px;

                cursor: pointer;

                -webkit-border-radius: 3px;

                -webkit-appearance: none;

                border-radius: 3px;

                white-space: nowrap;

                -webkit-box-sizing: border-box;

                -moz-box-sizing:    border-box;

                box-sizing:         border-box;

                -webkit-box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                vertical-align: top;

            }

            .button.button-large {

                height: 29px;

                line-height: 28px;

                padding: 0 12px;

            }

            .button:hover,

            .button:focus {

                background: #fafafa;

                border-color: #999;

                color: #222;

            }

            .button:focus  {

                -webkit-box-shadow: 1px 1px 1px rgba(0,0,0,.2);

                box-shadow: 1px 1px 1px rgba(0,0,0,.2);

            }

            .button:active {

                background: #eee;

                border-color: #999;

                color: #333;

                -webkit-box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

                box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

            }

            code {

                font-size:14px;padding:0px 5px;color:#eb3609;

            }

        </style>

    </head>

    <body id="error-page">' . $message . '</body></html>';

    exit($message_html_code);

}

Directly cause cross-site scripting

We request directly

http://127.0.0.1/espcms/index.php?ac=<img src=1 onerror=alert(1)>&at=List

ESPCMS P8 stable version Front-end reflective xss的更多相关文章

  1. nginx的Mainline version、Stable version、Legacy version

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  2. nginx的MainLine version、Stable version、Legacy versions

    Nginx的版本说明Mainline version:在线版本,正处于开发状态Stable version :稳定版本(一般下载使用)Legacy version :遗留版本,遗留的老的版本 Linu ...

  3. nginx的Mainline version、Stable version、Legacy version的版本区别

    nginx的Mainline version.Stable version.Legacy version的版本区别 创建时间:2014-01-16 10:30:37最后修改:2014-09-23 20 ...

  4. Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer.

    Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer. Release date: ...

  5. espcms P8.19082801 vulnerability

    author: naiquan chai Net name:Hanamizuki花水木 Through  the vulnerability  we can get the webshell if w ...

  6. 编译安装redis-3.2.9(latest stable version)

    What is the Redis? Redis is an open source (BSD licensed), in-memory data structure store, used as a ...

  7. Mainline/Stable/Legacy

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  8. 一个新的Android Studio 2.3.3可以在稳定的频道中使用。A new Android Studio 2.3.3 is available in the stable channel.

    作者:韩梦飞沙 Author:han_meng_fei_sha 邮箱:313134555@qq.com E-mail: 313134555 @qq.com 一个新的Android Studio 2.3 ...

  9. Nginx官方版本说明##Mainline &Stable&Legacy versions

    Nginx (Mainline Stable Legacy)区别 Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发 ...

随机推荐

  1. Kubernetes增强型调度器Volcano算法分析

    [摘要] Volcano 是基于 Kubernetes 的批处理系统,源自于华为云开源出来的.Volcano 方便 AI.大数据.基因.渲染等诸多行业通用计算框架接入,提供高性能任务调度引擎,高性能异 ...

  2. [Coursera][计算导论与C语言基础][Week 10]对于“数组应用练习”课后习题的思考题的一些想法

    (首先,关于Honor Code,我咨询过了Help Center,分享课后练习的思考题的想法是可以的(注意不是代码),但要标明引用,引用格式来源于https://guides.lib.monash. ...

  3. CF832D Misha, Grisha and Underground

    有一棵n个节点的树,一共q 次询问 每次询问给定3个点,求两条起点终点在这三个点上且不完全重合的路径的最多公共节点数 简单LCA求距离,令a为汇合点,那么答案就是(dis(a,b) + dis(a,c ...

  4. 【实用工具】使用Java封装可执行exe应用全过程

    目录 编写java代码 打包 创建exe文件 压缩 总结 本文将使用exe4j将java项目封装为可以发送给他人使用的工具为例,来记录将java项目封装为exe文件的全过程 编写java代码 目标:创 ...

  5. 基于iCamera测试模拟摄像头-TVP5150模块小结

    基于iCamera测试模拟摄像头-TVP5150模块小结 首先先认识下模拟摄像头,相信大家都不陌生, CCD模拟摄像头 CMOS模拟摄像头 可以看到,ccd摄像头电路较复杂,接口少,而cmos摄像头, ...

  6. HashMap面试必问的6个点,你知道几个?

    一.HashMap的实现原理? 此题可以组成如下连环炮来问 你看过HashMap源码嘛,知道原理嘛? 为什么用数组+链表? hash冲突你还知道哪些解决办法? 我用LinkedList代替数组结构可以 ...

  7. Spring Cloud第九篇 | 分布式服务跟踪Sleuth

    ​ ​本文是Spring Cloud专栏的第九篇文章,了解前八篇文章内容有助于更好的理解本文: Spring Cloud第一篇 | Spring Cloud前言及其常用组件介绍概览 Spring Cl ...

  8. 《Java基础知识》Java线程的概念

    按照规划,从本篇开始我们开启『并发』系列内容的总结,从本篇的线程开始,到线程池,到几种并发集合源码的分析,我们一点点来,希望你也有耐心,因为并发这块知识是你职业生涯始终绕不过的坎,任何一个项目都或多或 ...

  9. let和const总结(ES6)

    文章目录 let const 1. let要好好用 1. 基本用法 2. let声明的变量不存在变量提升 3. TDZ(temporal dead zone)暂时性死区 4. 不允许重复声明 2. 块 ...

  10. mybatis源码学习(四)--springboot整合mybatis原理

    我们接下来说:springboot是如何和mybatis进行整合的 1.首先,springboot中使用mybatis需要用到mybatis-spring-boot-start,可以理解为mybati ...