HDWiki Xss+CSRF GetShell 0day

主要两处问题:

一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤,传入服务器后服务器端过滤不够严格,构成Xss。

二、后台对文件编辑时没有限制相对路径的使用,文件可以直接使用相对路径编辑(在列表里可以看到默认是绝对路径的),并且在编辑文件位置没有进行验证,构成CSRF。

具体利用Getshell:

(普通用户)前台创建词条:

发布,截包修改:

这里插入的是一个写好的JS,编辑install/index.php内容为一句话木马。

内容如下:

提交发布。

(管理员账号)登陆后台:

查看用户创建的词条:


CSRF getshell:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录