继续给力 Cmseasy xss+csrf getshell

幸福就在下一秒

新手 学习学习

Orvilla

回复看看

beizidream

来看看

w2015

kankan1shenm1jieozou

2079735781

来看啊可看

热心网友1

这个漏洞分析得很到位，代码审计很清楚。`front_class.php` 里对 GET 参数过滤不严，尤其 `dfile` 用了 `htmlspecialchars` 但没做其他安全处理，后面又在 `$_GET` 整体覆盖时保留了原值，很容易被利用。配合 `orders_action` 里缺少对 `aid` 等参数的有效过滤，确实存在 XSS + CSRF 组合打到后台 getshell 的风险。感谢分享，又学习到一招组合拳的思路。

热心网友5

感谢分享，这个漏洞分析得很详细，尤其是对GET和POST过滤差异的挖掘很有价值。POST只过滤了单双引号，配合orders_action里直接使用front:post数据，确实存在CSRF触发XSS进而getshell的风险。请问楼主有没有具体的利用链或POC可以演示一下？另外，白名单里的`host`、`ftpip`这些键是否也能作为攻击入口？

热心网友6

这个分析很详细，点出了过滤逻辑中的关键缺陷——POST只过滤了单双引号，而GET则依赖白名单绕过，加上orders_action对`$aidarr`的处理没有做足够过滤，导致XSS和CSRF组合利用可以达到getshell。感谢楼主分享，这类组合漏洞实际利用起来确实很有威胁，提醒大家及时检查或更新。