emlog某付费主题xss弹窗及劫持漏洞

前言

我之前有用过emlog的博客,但是由于一些原因使我换成了wp,用的还不太熟练。而就在百度出现xss之后,我对xss的姿势起了兴趣,我逛博客的时候发现有个朋友使用的模板存在无拦截的提交处,我赶紧试了试。

前提

首先呢,这个博客使我无意中发现的,而且我查了一下,是用的一个emlog的模板主题而且还是收费的。

我查了下,这个朋友是买的的vip授权版的。

所以,我去问了一下这个朋友并征得了同意。

过程如下

首先我打开了这个博客,在这里我就不把地址发出来了,我发现这个博客开启了用户注册,了解安全的都知道,只要是被输入的就有风险,我利用这个思路注册了个账号,发现可以投稿文章,那么问题就从这里开始了。

首先,我们注册一个账号

我们点开个人中心去投稿,输入以下代码

'><scrIpt>alert(1)</script>

我们发布完毕之后,虽然在这个博客上面并没有审核或者显示我们的文章,但是它的功效已经实现,相当于是被隐藏了起来,但是它还是依然存在的。如下图

分割线

既然弹出了xss,那我们是不是还可以试一下我上次提出来的大胆的想法呢? :yi:

那么接下来!我们换个思路。我们插入下面这个代码试试。

小弟博客'><scrIpt>alert(window.location.href='//blog.xbwl8.cn')</script>

结果我们投稿的时候显示标题不能为空,且小于50个字符

这可把我难住了,然后我百度谷歌找了一大堆的思路,终于解决的这个难题(把代码进行远程执行,具体就不讲了

所以!我成功了!

直接就跳转到我加的主页了,我们的目的也已经达成!

我的小伙伴都震惊了!2333 :huaji:

 

防止被xss或者劫持的方法

既然有这个风险是和博主个人的一个设置有关的,之所以我们最后利用执行远程代码,就是因为博主的站内没有加入ssl的安全证书才被我有机可乘,所以解决的办法就是去申请一个ssl证书吧,而且市面上有好多都是免费的,安装方法百度也都有,本文章就到这里,支持就点个赞吧。

点赞

发表回复

电子邮件地址不会被公开。必填项已用 * 标注