emlog程序可通过储存型xss漏洞拿shell


emlog是Every Memory Log的简称,意即:点滴记忆。它是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。由那多记忆独立开发。

目前大部分模板均修复该漏洞,但仍然还有一小部分没有修复,那么没修复的就可以利用一下咯。

找一个开放注册的站点,然后注册一个普通用户。

一般开启注册的都是XX资源网,所以在写文章时一定要写与之相符的,比如这里投稿一篇福利(隔壁搬砖)

内容写完之后切换为HTML代码,在最底部插入XSS,然后提交。

emlog程序可通过储存型xss漏洞拿shell-逸香阁

系统管理员在查看文章时就可以获取到Cookie,然后就有得玩儿咯。

emlog程序可通过储存型xss漏洞拿shell-逸香阁

拿到Cookie后打开菜刀,修改Cookiie,F5刷新下便已是管理员身份。

emlog程序可通过储存型xss漏洞拿shell-逸香阁

在官网下载一个插件/模板,然后将我们的木马文件放进去,然后打包上传

上传完成之后就可以直接访问我们的“专属通道”了

比如我在模板A里边放的木马为b.php

那么访问路径就是:xxx.com/content/templates/A/b.php

由于我这里是本地环境,就不演示大小马的使用了,下面放一张大马截图23333

emlog程序可通过储存型xss漏洞拿shell-逸香阁


2 COMMENTS
  1. 4天前
    tong

    博主这是什么主题啊?还有相册功能

    • 4天前
      COAadmin
      @tong 咚门的Always,详情:http://www.dearzd.com/DBlog/3251.html
LEAVE A REPLY
loading