CMS漏洞复现
Dedecms v5.7 sp2版本tpl.php存在代码执行漏洞,可以利用该漏洞在增加的新的标签中上传木马。开启PHP study,创建数据库,通过网页访问搭建环境,因为是后台漏洞,所以登陆到后台,构造payload成功写入木马,之后连接中国蚁剑,可以控制网站部分权限。漏洞复现的目的是学会哪些地方容易有漏洞,应该怎么处理发现的漏洞。
XSS
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。下载wordpress,同时还要下载对应版本的插件Ninja Forms,这个漏洞是基于Ninja Forms 3.3.17插件上的漏洞,创建数据库来存放数据,在浏览器输入连接地址,根据自己的路径来进行相应的修改,使用方法直接复制到浏览器就可以触发XSS,可得到弹窗。
之后先注册登录XSS平台,在我的项目中创建一个项目,复制XSS payload代码,在原路径中修改,可得到项目中的内容,查看xss,得到管理员的cookie进行免密登录。