记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

齐博CMS_V7通杀xss漏洞

2013-12-27 00:05

齐博采用的富文本编辑器为CKeditor,其实本身在其他常见输入点已经做了过滤,但是在fuzz测试的时候发现编辑器在编辑源码提交后未过滤,所以整套系统适用编辑器的地方均可利用
1:比如短消息处(可指定攻击目标用户)
1

2

3

 

2:发布文章等地方也用到这个编辑器,同样可以利用
4

 

3:齐博cms可以在后台开启静态模式,但是静态文件后缀名可自己定义,换成php后解析无误
3

1

2

结合后台getshell;抓包看下后台getshell,结合之前xss getshell的payload可写出针对齐博CMS_V7的xss getshellpayload(我才不会说是因为我太懒了不想去抓包改写payload=。=23333)


知识来源: www.opsers.com/loophole_directory/qi-bo-cms_v7-pass-to-kill-xss-vulnerability.html

阅读:160187 | 评论:0 | 标签:漏洞目录 齐博CMS xss cms 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“齐博CMS_V7通杀xss漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云