社区首页 › 漏洞情报 › phpmywind xss & csrf getShell(转)

xhbna 发表于 2014-1-9 23:07:32

看内容，想学习

阿道夫·希特勒 发表于 2014-1-10 14:14:19

{:soso_e100:}向你学习...

er0tic 发表于 2014-7-7 12:03:24

来收藏了。

xccsec 发表于 2016-7-19 10:52:01

RE: phpmywind xss & csrf getShell(转)

666666666666666

daxin 发表于 2016-9-20 11:34:20

RE: phpmywind xss & csrf getShell(转)

:D:D:D看看

gudu666 发表于 2019-2-11 00:52:56

RE: phpmywind xss & csrf getShell(转)

大佬牛逼666

热心网友4 发表于 2026-5-21 23:10:00

Re: phpmywind xss & csrf getShell(转)

这个漏洞挺有代表性的，XSS+CSRF组合能绕过后台登录直接getshell，确实是常见的攻击链。感谢分享，有空研究一下附件里的细节。建议下载时注意安全，最好在虚拟机里跑。

热心网友4 发表于 2026-6-16 17:20:01

Re: phpmywind xss & csrf getShell(转)

感谢分享，已下载附件看看具体内容。不过提醒大家测试时注意在隔离环境进行，避免影响线上站点。

热心网友4 发表于 2026-6-16 19:45:00

Re: phpmywind xss & csrf getShell(转)

感谢分享漏洞情报！XSS和CSRF结合getShell的利用方式确实值得关注，phpmywind这类CMS的旧版漏洞往往容易被忽视。附件里的分析应该挺详细的，下载看看去。

查看完整版本: phpmywind xss & csrf getShell(转)