网站还需要备案么,在公司网站建设会议上的汇报,重庆森林为什么叫这个名字,什么网站可以兼职做平面设计文章目录 挖掘cms网站XSS漏洞利用XSS平台盲打CMS#xff0c;获取后台管理cookiecookie欺骗登录管理员账户 挖掘cms网站XSS漏洞
来到cms网站主页#xff0c;发现有一个搜索框#xff0c;输入任意内容后搜索#xff0c;发现内容会回显#xff0c;这里可能存在反射型XSS漏洞… 文章目录 挖掘cms网站XSS漏洞利用XSS平台盲打CMS获取后台管理cookiecookie欺骗登录管理员账户 挖掘cms网站XSS漏洞
来到cms网站主页发现有一个搜索框输入任意内容后搜索发现内容会回显这里可能存在反射型XSS漏洞输入
scriptalert(/帅哥你好/)/script如果存在漏洞这段代码会被页面的JS解释器编译并执行点击搜索 出现弹窗存在反射型XSS漏洞 在CMS的留言板查看发现它也有输入框在其中输入JS代码并留言点击提交 提交后如果留言被管理员审核通过它就会成为一个存储型XSS攻击每个访问该页面的人都会被攻击看到弹窗 利用XSS平台盲打CMS获取后台管理cookie
访问XSS Platform网站注册后登录来到网站主页点击新建超短项目并点击下一步 配置选择默认模板获取cookie勾选keepsession点击下一步 利用生成的域名二做XSS攻击 访问域名后发现里面是一段JS代码可以获取cookie 复制域名二到CMS网页的留言板输入留言点击提交后后台管理员如果审核留言板就会被XSS攻击 后台模拟管理员登录审核留言看到该留言审核通过时管理员已经被攻击 到创建的项目中查看已经获取到该管理员的cookie cookie欺骗登录管理员账户
获取到管理员cookie后来到后台登录的网页F12将得到的cookie逐个输入 在URL中删除login.php刷新网页成功登录到管理员后台cookie欺骗成功
