menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 023-CatfishCMS chevron_right 003-CatfishCMS 4.5.7 xss.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    003-CatfishCMS 4.5.7 xss.md
    481 B / 2021-07-17 00:01:24
        # CatfishCMS 4.5.7 xss

## 漏洞影响

CatfishCMS 4.5

### 复现过程

**漏洞分析**

文件:`application\config.php`

参数:`default_filter`

![](images/15889448339496.png)


最后找到一处未过滤的地方

文件:application/index/controller/Index.php

方法:pinglun()

![](images/15889448416239.png)


过滤函数

文件:application\index\controller\Common.php

方法:filterJs()

![](images/15889448492587.png)


可以看到只是简单的过滤
    links
    file_download