黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

chanzhi cms的漏洞测试

  挖掘到的是Csrf+Xss漏洞(本来还挖了几个了,可是有一个地方是没办法绕过的,所以一直没有复兴成功,就不写出来了,就写一个csrf+xss的就好了。。。)

  漏洞处:后台->内容->维护目录( )

  对chanzhi cms的一次小测试

  chanzhi cms的漏洞测试对chanzhi cms的一次小测试

  这里因为发现没有过滤,所以存在Xss漏洞,但是这里我们是不可能插入的(除非管理员自己插入的,那么,我们就来看看有没有Csrf漏洞可以结合一下),然后就想着用抓包分析一下,发现有戏~

  对chanzhi cms的一次小测试

  这里并没有发现有验证,那么我们来利用自带的生成

  右键->Engagement tools->Generate Csrf PoC

  对chanzhi cms的一次小测试

  自动写出PoC,我们直接复制到本地的HTML文件里

  对chanzhi cms的一次小测试

  对chanzhi cms的一次小测试

  在浏览器中打开这个生成的PoC

  对chanzhi cms的一次小测试

  对chanzhi cms的一次小测试

  对chanzhi cms的一次小测试

  ok,存在Csrf漏洞

  我们可以利用社工来把这个文件发送给管理员,如果管理员选择了打开

  的话那么就可以盗取他的Cookie了,那么很多人会问,管理员看到这样的界面肯定会不点击啦,那么我给你一个思路,就是把csrf_poc的代码放在

  1.html 文件( 把点击提交修改为自动提交 ),然后把2.html文件用 iframe标签把 1.html 文件嵌入

  并且把iframe标签透明度设置为100%,那么管理员打开后就会自动提交表单并且不会展示在2.html页面上~~~

  本来还想写另一个漏洞的,可惜无法绕过,实属能力有限

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » chanzhi cms的漏洞测试
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜