实战 | 记一次九某草X站CMS渗透过程
2022-11-7 10:35:7 Author: 编码安全研究(查看原文) 阅读量:36 收藏

这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、admin或者某cms名称直接进行登录,那么我们登录进行也是直接忽略过爆破这一段)

1、储存XSS


广告设置这块基本都存在储存xss。
利用:将广告图片的URL/…/…/…/<XSS语句>


可以看到,在广告这块储存也是没有做任何一个过滤的,直接触发弹窗。

2、反射XSS

看源码我发现了echo输出存在可控变量,

; echo safeRequest($_GET['Play']);?>';


Get Play?那么直接使用Play构造一个payloda

http://192.168.22.1/Static/Home/VideoJS/index.php?Play=

发现没有弹窗,那么审查元素,在底部 xss语句使用了:"+alert('XSS')+", 那么在元素源码那看到了+ < >号基本被过滤掉了

为了找到过滤的源码,在站的根目录发现了一个index.php的文件

并且找到引入辅助行数文件,Helper.php,可以知道我们刚才尝试的时候没有弹窗的原因就在这里。下面的图,我已经把函数注释写出来了。

所以我将去除带有威胁性的符号:

';alert(1);'

那么这块开始我也是没有头像看了这编文章的第3段内容,才反应过来:

https://forum.butian.net/share/1160


3.PHP代码执行


路径位置:Home/Basic/Statistics

<?phpif (isset($_POST['submit']) && isset($_POST['Statistics'])) {$file = fopen("../JCSQL/Admin/Basic/AdminStatistics.php","w"); fwrite($file,$_POST['Statistics']);fclose($file);?><script language="javascript"> <!-- fwrite($file,$_POST['Statistics']); //值得注意的一段代码


推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

https://www.adminxe.com/2347.html

实战 | 记一次企业钓鱼演练

干货 | 2022年超全的安全知识库

实战 | 实战一次完整的BC网站渗透测试

如有侵权,请联系删除

来源:csdn

作者:8090

注:如有侵权请联系删除

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247497180&idx=1&sn=90ea5a1889193d9b8d910e80a063ae73&chksm=ce64a6b9f9132faf79a1bd37b4a4ffe3e8026a128a4a6355c746924513fb1987d4e9ac14d4ed#rd
如有侵权请联系:admin#unsafe.sh