首页 » 漏洞 » 税友网某分站存储XSS盲打可Getshell

税友网某分站存储XSS盲打可Getshell

 

code 区域
http://gd.servyou.com.cn/yingp.asp?info_kind=009002&ID=38

http://gd.servyou.com.cn:800/GDServyou/HKLY/new.aspx

在应聘职位,留言处都存在跨站!

税友网某分站存储XSS盲打可Getshell

填写代码提交后,等待cookie!

漏洞证明:

税友网某分站存储XSS盲打可Getshell

掉到cookie,登录进去直接找添加用户!

税友网某分站存储XSS盲打可Getshell

添加用户qkn,在插入图片处直接上产cer后缀一句话木马!

code 区域
http://gd.servyou.com.cn/uploads/2015_3_17_9_42_36_dd.cer



CMM

税友网某分站存储XSS盲打可Getshell

使用菜刀能执行一些简单的命令,确定出去内网环境!

税友网某分站存储XSS盲打可Getshell

修复方案:

问题太多,你们公司的分站都存在相同的问题,及时修补!

原文链接:税友网某分站存储XSS盲打可Getshell,转载请注明来源!

0