DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell 上次提交了一个个人圈子的反射型xss,但是乌云没有理会我,一直到现在还没有审核,这次我重新在找一个,那么就利用这个,把反射型变成一个持久类型,然后拿后台shell
首先我们登陆用户,然后创建圈子,如图所示:
发送给管理员的短消息如下:
然后我们登陆管理员,在管理员的短消息里面查看:
到此为止所有的操作已经执行完毕,那么我们来看看,此处的csrf究竟发生在那一块,看到管理后台有一个执行sql语句的地方,如图:
然后我们找到一个可写目录: D:\wamp\www\DedeCMS-V5.7-UTF8-SP1\uploads\uploads\userup,当然了如果是linux,大家也能够对应起来 接下来 我们肯定就是利用 mysql 的into outfile 语句进行写shell,那么有人就要问我了,这个语句需要高权限,不要紧在这之前我也做过一个后台xss+csrf拿shell的,只不过这里我只是举一个例子 最终我们证明我们的过程,如图所示:
查看更多关于DedeCMS-V5.7-UTF8-SP1 变反射为持久xss - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15282