finecmsXSS-master 5.3.0

0x01 靶场搭建

靶场源码：
链接：https://pan.quark.cn/s/b9ffb6ce9da8
提取码：baHq
打开小皮面板创建网站

设置域名-->选择源码-->修改php版本

开启目录索引

访问网站：http://www.finecms.com/index.php?c=install

找到网站目录下的cache文件夹

删除后再次访问http://www.finecms.com/index.php?c=install就会跳转到安装页面

点击下一步连接数据库后，提示安装完成

后台页面www.finecms.com/admin.php

后台登录：admin/admin
前台页面www.finecms.com

0x02 错误日志-存储型XSS

构造URL使后台产生错误日志，管理员后台未对日志内容进行检查，可将恶意XSS代码植入到日志页面，后台查看时会触发XSS代码。
后台错误日志模块

构造PoC：http://www.finecms.com/index.php?c=mail&m=test<script>alert(111)</script>
再次刷新后台错误日志模块，出现弹窗

0x03 留言-存储型XSS

在留言框内添加恶意XSS代码，后台点击该留言时会触发XSS代码。
留言功能模块

输入的<和>会被实体化编码

手动将编码修改后保存提交

登录后台查看留言，成功弹窗