存储型xss实例分享—基于web靶机的织梦内容管理系统
存储型xss实例分享:
① 用御剑扫到管理员登录路径:
http://192.168.1.105:800/DedeCmsV5.6-GBK-Final/uploads/dede/login.php
② 打开如下:
③ 用xss平台(可以多试几个平台)
https://xss8.cc/xss.php?do=project&act=viewcode&ty=create&id=10604
④ 登录
会员账号/密码:like/123456
爆破管理员账号/密码:admin/admin
登录会员账号
⑤ 找一篇文字评论,将上面xss平台值插入
⑥ 管理员登录
⑦ 然后在xss平台获取到
location:http://192.168.1.105:800/dedecmsv5.6-gbkfinal/uploads/dede/feedback_main.php
cookie:PHPSESSID=55d632de642d3d5e3d3299d182dfa598
⑧ 然后用一个浏览器进行会员登录,替换cookie。
⑨ 替换掉cookie后,访问
http://192.168.1.105:800/DedeCmsV5.6-GBK-Final/uploads/dede/index.php
(XSS平台可以获取到)
刷新后,成功登录admin
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗