第一步:
我们先安装Linux小皮面板,来到登录页面后复制好相关后台连接和用户名密码后进行正常登录。
此时我们来到后台登录日志这里,发现记录正常登录,没有异常。
我们可以看到后台日志处显示登录成功记录。
此时我们退出网站,在XSS平台上创建复制一个获取cookie的XSS语句,在用户名处打入一个XSS,填写正确的验证码后我们点击登录,此时提示是登录失败的。
第二步:
我们填写正确的用户名密码进行正常登录后来到日志记录处查看日志(注意这里的xss不是弹窗,是直接打cookie)
此时我们发现后台日志处出现了我们打入的存储型XSS。
最后返回到我们的XSS平台,小皮面板后台的登录cookie已经被我们的XSS平台给接收了,然后接下来的操作就不需要多说了吧。
文章到这里就结束了,漏洞其实就在我们身边,重要的是需要拥有一颗持之以恒去探索的心。
最后有些同学会好奇,我们的登陆入口如何去找?这个问题我们就不细说了,为了防止一些同学的恶意利用。但是为了省去一些同学的研究时间,路径:service/app/account.php
原文始发于微信公众号(凌度安全):小皮面板后台管理页面XSS
