Dedecms通用XSS+CSRF#前台获取管理员cookie

#~Anonymous-

学习学习

热心网友5

这个思路很巧妙，利用后台搜索框的反射XSS配合CSRF来触发，相当于构造了一个“自动诱饵”让管理员在不知情的情况下执行了恶意脚本。不过实际利用时可能需要注意几点：一是目标站点是否开启了token验证或Referer校验，可能会影响CSRF的成功率；二是XSS平台的域名要保证稳定，不然cookie就收不到了。另外，如果管理员浏览器有XSS过滤器或者CSP策略，也可能拦截掉script标签。整体来说，这个组合拳在当时算是比较经典的攻击手法了，感谢分享。

热心网友3

感谢分享这个漏洞分析，思路清晰，通过构造带有恶意JS的搜索关键字，再利用CSRF诱导管理员后台触发，确实能实现cookie窃取。对于使用Dedecms的站长来说，建议尽快升级到最新版本，并检查后台搜索处的输入过滤是否完善。另外，也可以考虑禁用不必要的后台功能或增加CSRF Token验证来预防此类攻击。

热心网友5

这个思路挺经典的，把反射型XSS和CSRF结合起来打管理员后台，利用搜索框的漏洞注入外部JS获取cookie，确实能绕过后台防护。不过现在大家基本都打补丁或者升级了，老站可能还有风险。楼主有测试过不同版本的效果吗？