当前位置:网站首页 / 电脑技术/动易xss漏洞配合钓鱼获得webshell权限

动易xss漏洞配合钓鱼获得webshell权限

时间:2017年05月16日 | 分类 : 电脑技术 | 评论 0


几个星期前受别人所托检测一个网站,试过c段,但是有问题,没有旁站。

 

用的是动易的cms,后台是这样的

 

动易xss漏洞配合钓鱼获得webshell权限 电脑技术 第1张

 

从网上没有找到重大漏洞,但是知道了在站内短信的地方对用户提交的数据过滤的数据过滤不严,存在一个储存型的xss攻击。

 

利用代码 <img src="xx.jpg"onerror="alert(xss)"

 

然后我在这个网站的留言板下面尝试留下了xss平台的代码,尝试盗取cooking

 

在有段时间过后,收到了信息,但是动易cms有对这方面保护很好,没有获得权限。

 

但是这证明了,留言板存在xss漏洞,而且管理员会去浏览。

 

当时想了很多方式都没有想出好办法,不像别的大神一下就写出了一大串exp,一下就获得权限了。

 

后面终于想出了一个比较冒险的方法。

 

首先通过软件将那个网站的后台登录的那个页面下载下来,然后改写了页面,将页面上的用户名密码发送到1.php中,1.php收到文件信息后,自动存储在ok.txt文件中,存储完成以后,跳回原网站

 

为了保证真实在这个页面打开的时候,会弹窗,登录超时重新登录的提示框。

 

钓鱼页面写好以后。

 

在网上找了一段自动跳转的js代码,形成了一个xss代码,填下到留言板上,等管理员审核这条留言的时候,页面直接跳转到伪造的钓鱼页面,截获到帐号密码后再重新跳回原网站。

 

这里唯一的风险就是域名不一样,要是管理员细心的话就不会上当。

 

一切就绪以后提交留言。

 

经历了一个多星期的漫长等待,今天成功截获到管理员帐号密码

 

动易xss漏洞配合钓鱼获得webshell权限 电脑技术 第2张

 

在后台,将网站目录规则,改成1.aso,然后再去内容里面上传一个图片,成功获得webshell

 

 

动易xss漏洞配合钓鱼获得webshell权限 电脑技术 第3张

 


万达招商,万达招商QQ提供黑客技术教程 ,转载必须注明文章出处地址: /diannaojishu/1212.html

猜你喜欢
额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

热门文章
最近发表
标签列表
友情链接:万达开户  万达娱乐直属QQ  万达注册  万达娱乐招商QQ  万达娱乐平台  万达主管  万达登录  万达娱乐  万达开户  万达娱乐主管QQ