对chanzhi cms的一次小测试

  • 内容
  • 相关

挖掘到的是Csrf+Xss漏洞(本来还挖了几个了,可是有一个地方是没办法绕过的,所以一直没有复兴成功,就不写出来了,就写一个csrf+xss的就好了。。。)

漏洞复现过程:

漏洞处:后台->内容->维护目录( www.yousite.xxx/www/admin.php?m=tree&f=browse&type=article )
1.png

尝试输入一些恶意代码:

2.png
这里因为发现没有过滤,所以存在Xss漏洞,但是这里我们是不可能插入的(除非管理员自己插入的,那么,我们就来看看有没有Csrf漏洞可以结合一下),然后就想着用Burp抓包分析一下,发现有戏~

用Burp抓包分析一波,并且放入Repeater模块

3.png
这里并没有发现有Token验证,那么我们来利用Burp自带的生成Csrf Poc

  1. 右键->Engagement tools->Generate Csrf PoC
    4.png

  2. 自动写出PoC,我们直接复制到本地的HTML文件里
    5.png
    6.png

  3. 在浏览器中打开这个生成的PoC
    7.png
    8.png
    9.png
    ok,存在Csrf漏洞

我们可以利用社工来把这个文件发送给管理员,如果管理员选择了打开 的话那么就可以盗取他的Cookie了,那么很多人会问,管理员看到这样的界面肯定会不点击啦,那么我给你一个思路,就是把csrf_poc的代码放在 1.html 文件( 把点击提交修改为自动提交 ),然后把2.html文件用 iframe标签把 1.html 文件嵌入 并且把iframe标签透明度设置为100%,那么管理员打开后就会自动提交表单并且不会展示在2.html页面上~~~


本来还想写另一个漏洞的,可惜无法绕过,实属能力有限

本文标签:

版权声明:若无特殊注明,本文皆为《only_free》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:对chanzhi cms的一次小测试 - https://www.0dayhack.com/post-857.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注