古娜拉黑暗之神,乌拉乌拉XSS瞬间反弹shell

zhaorong · 发表于 WEB前端技术 2021-9-7 15:24:08


	本次给大家带来一篇如何使用xss代码全自动反弹以emlog6.0为例子，安装好后先登录到后台之前就尝试过这套cms了，在后台添加友联处存在xss “><script>alert(‘yaoyao’)</script> 虽然有Referer 但是这里添加友联的接口还是存在csrf的 Referer是摆设这里先搞一个压缩包里面放一个test.php的小马文件众所周知 emlog在后台可以通过上传插件进行getshell 这里我们尝试一下通过编写xss代码去发起此请求大概思路流程这里抓一下上床的包分析一下.... 不对是上传的包可以看到在上传包中有一个token参数这里如果要发去该请求就要获取到这个参数当前token参数在cookie中，cookie参数名为 EM_TOKENCOOKIE_699d3f15f1f51fe77c19a4e7c9723b7b 猜测后面的699d3f15f1f51fe77c19a4e7c9723b7b是一段随机数现在开始编写获取该值的js代码好了，开始写发起上传插件请求的代码这里利用burp suite抓住上传的请求包，然后生成js代码然后在魔改一下基本上就ok了简单测试一下很ok 上传成功了、现在上传的代码编写好了后开始走上面画的思路了 CSRF -》 XSS -》文件上传开始编写poc，先把刚刚写的代码放在根目录大家如果想实战的话可以自己搞一个外部js链接一样的然后是csrf的代码，这里同样是利用burp suite生成一下poc，然后再自己改一下用js去点击，ok的再利用iframe去加载csrf的页面，这样就不那么容易被发现了现在只需要刷新一下此页面便会获得一个getshell，嘿嘿但是还不够我感觉还不够，单单只是个getshell 感觉还是缺点什么要不咱们试试反弹shell到cs？？？？利用xss反弹shell ~~~~~ 这里直接在poc.js最后面也就是发起上传插件结束后，再发起一个get请求到我们的小马让他运行我们指定的exe，这里通过小马去下载cs生成的exe的过程就不演示最后效果截图好了话不多说看效果！！！！

微信扫一扫 分享朋友圈

古娜拉黑暗之神,乌拉乌拉XSS瞬间反弹shell

微信扫一扫分享朋友圈