软件开发培训班 >> 网络技术 >> 网络安全

EimsCms v5.0 XSS+CSRF获取Shell方法

　　影响版本：EimsCms v5.0

　　官方网站：http://www.eimscms.com/

　　漏洞类型：跨站XSS

小米65.3亿罚单背后：在印度当老大，真可能被罚吐血……	行走中捕捉风景教你将城市风光拍出特色
seo成功必先解决的三个大忌	低刷就闪屏？显示器误导宣传信了就被坑

　　漏洞描述：未对Book.asp邮箱等处进行符号转义，导致XSS跨站执行漏洞。

　　------GetShell-----

　　[1] 在Book.asp的邮箱处填写一句话,提交

　　[2] 在Book.asp的邮箱处填写XSS语句中的CSRF

　　[3] 等待管理员触发XSS语句,然后一句话连接bem.asp

Windows 7超级实用的快速操作技巧	三年败光一百多亿，那个为自己代言的陈欧，现在过得还好吗
暖心黑科技！谷歌地图上能寻找已故亲人	古代明明没有指纹识别的设备，为何要按手印？网友：长见识了

　　[要求] 默认后台管理目录/数据库

　　[注意] 管理触发XSS是在后台查看留言

　　------ X S S -----

　　Book.asp

　　在邮箱里处写入XSS语句即可

同样用5G网，有人网速快有人慢，为啥？	全是干货教你一招轻松让电脑分屏的方法
Windows7的十大最佳功能你知道吗？	“元宇宙”火了，VR新风口来了吗？

　　用XSS调用CSRF,例如把CSRF去转成JS的则用

　　

　　----- CSRF -----

　　

　　

　　

揭秘小米与华为的投资帝国：做投资赚钱还是卖手机赚钱？	人像摄影师必备技巧多重曝光进阶课程
资深街头摄影师关于街拍的21个建议	手机操作系统，我们的锥心之痛

　　

　　

　　

　　----- 分析 -----

　　未对Book.asp邮箱等处进行符号转义

　　未过滤提交语句

技术文章快速查找

初级网管的网络安全

从首个Vista病毒探视恶意软件的未来

PHPWIND1.3.6论坛漏洞分析

Sun Solaris自封装IP报文远程拒绝服务漏洞

webshell中上传asp文件调用服务器ActiveX控件溢出获取shell

防止网站被JS,iframe挂马的防范方法

盛大游戏外包管理平台FCK列全盘目路分析与解决方案

445端口入侵原因详细解析

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建