- A+
所属分类:Seay信息安全博客
显示不全请点击全屏阅读
首先注入 这个比较关键
用户登录后会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥,随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分的功能都是设计到用户名而且都是从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE
刷新下 注入出现了
没有过滤COOKIE的值 导致注入
论坛XSS 由于以上漏洞导致的XSS
XSS处在在线用户那 以及新用户那 一样 更改 USERNAME的值就可以
遍历文件 sitefiles/module/BBS/files/bbs/ajax/face.aspx?faceName=../&page=1 即bbs/ajax/face.aspx?faceName=../&page=1
后台绕过直接进入 建议和用户登录一样加SESSION
设置COOKIE
SITESERVER.ADMINISTRATOR.AUTH 任意
SITESERVER.ADMINISTRATOR.USERNAME 管理员用户名 只验证了这个
输入后台地址,直接进后台
作者:Cr4zy
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱 也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
