利用csrf+xss一套组合拳 入侵emlog 6.0拿getshell

本文转自https://hackbar.im/?post=11

首先我们登录进后台,点击友链,然后抓添加友链的包

这里可以看到,提交的参数没有任何验证

那么这里存在一个csrf,但是危害不大,继续分析 扩大危害

首先这里添加一个友链,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意js

这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管理员cookie

这里我用到了一个xss平台用于接收我xss到的cookie

Url = https://xss.56jr.cn     邀请码联系QQ691250851

现在我先利用burp抓住添加友链的post包 生成csrf代码,记住 闭合输入框 让他执行我们的js

这里用到xss平台的js链接 用于接收xss打到的管理员cookie

然后做成链接放给管理点击, 这里可以利用到博客的留言功能诱惑管理员点开

管理员浏览后,我这边就拿到cookie了 嘿嘿~

 

这里用到我自己做的一个cookie利用的工具 直接进入后台(工具叫寂灭法则~~~)

进入后台后就要开始提权了 首先我们创建一个文件夹,里面创建一个PHP文件与文件夹命名保持一致, 压缩 然后在后台安装插件  上传我们的压缩包

上传成功以后,我们打开域名/content/plugins/文件夹/文件名

然后执行PHPinfo() 提权成功

演示视频

文中利用工具下载:

隐藏内容,您需要满足以下条件方可查看
End

本文转自:https://hackbar.im/?post=11

人已赞赏
资源分享

爱情公寓5

2020-2-5 2:17:01

各种教程文章分享资源分享

Star动态传输很好用的一款远控(主要是抓鸡稳定,从此不掉鸡喔)

2020-3-13 18:11:25

3 条回复 A文章作者 M管理员
  1. ✗酷酷的✗

  2. 学习了

  3. 厉害

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索