黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

一次对某CMS全版本0day通杀复现—拿到CNVD证书过程

  

  搭建过程不多说,直接把程序丢进Phpenv根目录,这是我这里用到的环境

  

  首先发布文章

  这里用到的是xss普遍的弹窗代码

  

  下面再去后台,然后点击标题这里,意思是选择编辑

  别的地方经测试,都是没有xss的

  

  点了标题之后,随便点击一个位置,成功弹窗

  

  

  

  发现了标题成功xss,第一次怀疑是存储xss

  我现在选择用xss平台来测试一下能不能获取cookie

  选择好项目,这里就用简单的带有keepsession的默认版本+xss.js

  

  

  插入xss钓鱼代码到标题

  文章发布成功后,来到后台,再次点击,xss回显没获取到cookie

  换个代码

  不行还是获取不到cookie

  我现在去看看数据库有没有被交互

  

  看数据库,似乎没交互,经分析,我现在怀疑是浏览器缓存,然后我打开谷歌无痕模式试了一下,还是存在的,我现在又怀疑这是一个后台存储xss,,,,,,

  

  这里看得到是成功存储的,抓包看一下回显

  

  按理说这样应该是可以获取到cookie了,但是我这边还没回显cookie信息,之后我又去他们的演示站看了一下,验证了这绝对的是存储xss

  

  然后我用了一下本地查询cookie的攻击代码试了一下

  一次对某CMS全版本0day通杀复现—拿到CNVD证书过程

  成功获取cookie,这里是可以kali内自带的msf框架进行本地获取进行攻击的,果然是xss平台的问题(这里我也推荐掌控安全的小伙伴最好不要去用网络上的xss平台,自己搭建的是最安全,最方便测试的)然后这里就不写如何用msf框架搭建攻击的过程了,百度资料很多

  代码审计

  

  文件article-list.html 191行这里这里没有实体化编码导致的xss漏洞

  输出函数未经过滤没有实体化编码

  然后给cnvd提出修复建议

  1.去掉该功能,很鸡肋。没鸟用

  2.在输出函数上实体化编码

  3.文章发表那块增加xss等过滤函数

  证书到手

  

  转发自https://www.h4ck.pro/index.php/2020/02/25/%e8%ae%b0%e4%b8%80%e6%ac%a1%e5%af%b9%e6%9f%90cms%e5%85%a8%e7%89%88%e6%9c%ac0day%e9%80%9a%e6%9d%80%e5%a4%8d%e7%8e%b0-%e6%8b%bf%e5%88%b0cnvd%e8%af%81%e4%b9%a6%e8%bf%87%e7%a8%8b%e9%80%82/

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 一次对某CMS全版本0day通杀复现—拿到CNVD证书过程
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜