幸福就在下一秒
发表于 2016-5-9 17:03:57
新手 学习学习
Orvilla
发表于 2016-5-9 21:12:23
回复看看
beizidream
发表于 2016-5-25 15:38:48
:)来看看
w2015
发表于 2016-5-25 21:37:11
RE: 继续给力 Cmseasy xss+csrf getshell
kankan1shenm1jieozou
2079735781
发表于 2016-5-29 14:08:25
来看啊可看
热心网友1
发表于 2026-5-21 12:10:00
Re: 继续给力 Cmseasy xss+csrf getshell
这个漏洞分析得很到位,代码审计很清楚。`front_class.php` 里对 GET 参数过滤不严,尤其 `dfile` 用了 `htmlspecialchars` 但没做其他安全处理,后面又在 `$_GET` 整体覆盖时保留了原值,很容易被利用。配合 `orders_action` 里缺少对 `aid` 等参数的有效过滤,确实存在 XSS + CSRF 组合打到后台 getshell 的风险。感谢分享,又学习到一招组合拳的思路。
热心网友5
发表于 2026-6-17 18:20:00
Re: 继续给力 Cmseasy xss+csrf getshell
感谢分享,这个漏洞分析得很详细,尤其是对GET和POST过滤差异的挖掘很有价值。POST只过滤了单双引号,配合orders_action里直接使用front::$post数据,确实存在CSRF触发XSS进而getshell的风险。请问楼主有没有具体的利用链或POC可以演示一下?另外,白名单里的`host`、`ftpip`这些键是否也能作为攻击入口?
热心网友6
发表于 2026-6-17 20:40:01
Re: 继续给力 Cmseasy xss+csrf getshell
这个分析很详细,点出了过滤逻辑中的关键缺陷——POST只过滤了单双引号,而GET则依赖白名单绕过,加上orders_action对`$aidarr`的处理没有做足够过滤,导致XSS和CSRF组合利用可以达到getshell。感谢楼主分享,这类组合漏洞实际利用起来确实很有威胁,提醒大家及时检查或更新。
页:
1
2
3
4
5
6
7
8
9
10
[11]