网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss - 网站安全 - 自

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] DedeCMS-V5 7-UTF8-SP1 变反射为持久xss 拿shell 上次提交了一个个人圈子的反射型xss,但是乌云没有理会我,一直到现在还没有审核,这次我重新在找一个,那么就利用这个,把反射型变成一个...

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell 上次提交了一个个人圈子的反射型xss,但是乌云没有理会我,一直到现在还没有审核,这次我重新在找一个,那么就利用这个,把反射型变成一个持久类型,然后拿后台shell

首先我们登陆用户,然后创建圈子,如图所示:

 

发送给管理员的短消息如下:

 

然后我们登陆管理员,在管理员的短消息里面查看:

 

 

到此为止所有的操作已经执行完毕,那么我们来看看,此处的csrf究竟发生在那一块,看到管理后台有一个执行sql语句的地方,如图:

 

 

然后我们找到一个可写目录:

D:\wamp\www\DedeCMS-V5.7-UTF8-SP1\uploads\uploads\userup,当然了如果是linux,大家也能够对应起来



接下来 我们肯定就是利用mysql的into outfile 语句进行写shell,那么有人就要问我了,这个语句需要高权限,不要紧在这之前我也做过一个后台xss+csrf拿shell的,只不过这里我只是举一个例子



最终我们证明我们的过程,如图所示:

 

 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论