cmseasy xss+后台getshell - 网站安全 - 自学php

xss盗取 cookie进后台，某处可注入代码，传webshell 详细说明：1:页面搜索位置出现xss(未进行任何过滤),本来应该是反射型的xss，但后台的 "热门搜索词" 功能记录了用户搜索的所有记录；当管理员查看内容->热门搜索词版块时，被xss攻击盗cookie；

2:利用盗取的cookie进后台，进入模板->当前模板编辑模块；在模板编辑处任何一个html文件插入php可执行代码 <?php phpinfo();?>；再次访问首页，出现phpinfo 页面；

由于我测试的版本是4.8,wooyun前几天也报了一个搜索型xss，应该跟我的一样吧; 不过看官方的xss补丁，只适用于5.x的升级；所以还是爆下吧；不知道官方对4.x的有没有技术支持了；但现在用这个版本的站还是比较可观的漏洞证明： 1: xss

2:getshell www.2cto.com

修复方案： 1：xss的修复：在各个输出点过滤吧，多少过点瑟; 2:getshell的修复: 不要执行模板，只是单纯的把模板中的变量名替换成对应的值就行了；作者 mkods

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did12960

更新时间：2022-09-13 阅读：45次