[技术教程]Emlog程序储存型XSS漏洞测试-通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~ 这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受 目前 很...

七彩网络

毒蜂网络独家模板
首页>> 技术教程 >>[技术教程]Emlog程序储存型XSS漏洞测试
通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~

这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受

目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台!

教程开始

首先 检查一下有没有开放注册

如果开放注册的话 就先注册一个账号

注册完成之后在网址后面输入admin

进入到后台 投一篇文章 代码里面插入xss代码

例如这样
[技术教程]Emlog程序储存型XSS漏洞测试

接下来就等管理员审核了 审核之后就去xss平台查看反射回来的cookie了

这里我之前获取过一次了 我就不演示了

获取到之后 去上传一个插件 插件文件夹里面必须带一个大马或者小马文件

上传完成之后直接访问/content/plugins/插件名字/你的大马/小马文件

然后就可以上传黑页了



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在


版权所有,转载注意明处:Kirin博客 » [技术教程]Emlog程序储存型XSS漏洞测试

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)