影响版本:Mice(觅策)CMS V4.2
漏洞描述:
作者:子仪
不废话,先看一下后台,管理员后台首页有一个登录IP,利用此漏洞可以将IP修改任意字符,包括HTML和JS。没错,这样就可以跨出管理员密码了。
利用方法:
1.在前台注册一个用户。
2.登录并抓包。
3.改包伪造X-Forwarded-For(什么,不会?看我前面的文章吧)
在包中加上一句:
X-Forwarded-For: <script>alert(/子↘仪/)</script> where username = admin#
4.提交数据包。
这时管理员访问后台首页时,恶意代码被执行,弹出一个对话框,如图
但是需要管理同时在线,如果从新登陆就无效了,可能大家会觉得这个太鸡肋,管理员与你同时在线的可能性太小了,没关系,再仔细想一下,刚我们执行的SQL语句是
update XXX loginip = 恶意代码 where username = admin,指定修改admin的IP,如果这样提交 update XXX loginip = 恶意代码 ,把where后面都去掉,取消用户限制,那么
恶意代码将添加到所有的注册用户中。此时所有在线用户都会受到影响,盗号挂马,奸淫掳掠,为所欲为吧。