DedeCMS-V5.7-UTF8-SP1 变反射为持久xss – 网站安全

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell 上次提交了一个个人圈子的反射型xss，但是乌云没有理会我，一直到现在还没有审核，这次我重新在找一个，那么就利用这个，把反射型变成一个持久类型，然后拿后台shell

首先我们登陆用户，然后创建圈子，如图所示：

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss – 网站安全 – 自插图

发送给管理员的短消息如下：

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss – 网站安全 – 自插图1

然后我们登陆管理员，在管理员的短消息里面查看：

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss – 网站安全 – 自插图2

到此为止所有的操作已经执行完毕，那么我们来看看，此处的csrf究竟发生在那一块,看到管理后台有一个执行sql语句的地方,如图:

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss – 网站安全 – 自插图3

然后我们找到一个可写目录：

D:\wamp\www\DedeCMS-V5.7-UTF8-SP1\uploads\uploads\userup，当然了如果是linux，大家也能够对应起来

接下来我们肯定就是利用mysql的into outfile 语句进行写shell，那么有人就要问我了，这个语句需要高权限，不要紧在这之前我也做过一个后台xss+csrf拿shell的，只不过这里我只是举一个例子

最终我们证明我们的过程，如图所示：

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss – 网站安全 – 自插图4

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《DedeCMS-V5.7-UTF8-SP1 变反射为持久xss – 网站安全 – 自》