atjiu pybbs 6.0.0 - 跨站脚本(XSS)漏洞利用

漏洞概述

该漏洞存在于atjiu pybbs 6.0.0版本的管理员话题列表功能中，攻击者可以通过构造特殊的username参数实现跨站脚本攻击。

技术细节

漏洞位置

1

/admin/topic/list?startDate=&endDate=&username=[XSS_PAYLOAD]

XSS载荷数组

程序包含了25种不同的XSS攻击向量，包括：

• 基本的script标签注入
• SVG onload事件
• iframe javascript执行
• 字符编码绕过技术
• 多种HTML事件处理器

主要功能模块

1. 进程检测功能

1
2
3
4

int serchServer_alt()
{
    // 检测系统中运行的特定进程(python, apache2, mysql等)
}

2. 请求发送核心

1
2
3
4
5
6

int sendRequest(const char *url)
{
    // 使用libcurl库发送HTTP请求
    // 对每个XSS载荷进行URL编码
    // 检查服务器响应中是否包含XSS关键词
}

3. Cookie窃取功能

1
2
3
4
5
6

void cookieSend(const char *ipServer, int portY, const char *urlCP)
{
    // 构造cookie窃取载荷
    // 发送到攻击者控制的服务器
    // 支持自定义IP和端口
}

网络通信实现

• 使用libcurl处理HTTP请求
• 支持cookie文件导入导出
• 可设置超时和SSL验证选项
• 包含详细的verbose调试输出

多线程支持

1
2
3
4

void *thread_routine(void *arg)
{
    // 多线程执行漏洞利用
}

编译和运行

程序需要链接libcurl库，支持以下命令行参数：

• -u URL：目标URL
• -c COOKIE_FILE：cookie文件
• -k：启用cookie窃取模式
• -i IP：攻击服务器IP
• -p PORT：攻击服务器端口
• -v：详细输出模式

防护建议

• 对用户输入进行严格的过滤和转义
• 实施内容安全策略(CSP)
• 使用HTTPOnly cookie标志
• 定期进行安全代码审计