espcms后台getshell-3，并可利用csrf交互强制管理员-自学php网

主页 > 后端 > 网站安全 >

espcms后台getshell-3，并可利用csrf交互强制管理员

来源：自学PHP网时间：2015-04-17 10:15 作者：阅读:次

[导读] 后台修改模板处未过滤，可在模板中插入php代码（此处方便演示，使用了phpinfo)本来，一个后台getshell的危害应该属于较低的，因为需要管理员权限。但是，espcms后台操作无token，通过c...

后台修改模板处未过滤，可在模板中插入php代码（此处方便演示，使用了phpinfo)

本来，一个后台getshell的危害应该属于较低的，因为需要管理员权限。但是，espcms后台操作无token，通过csrf的交互，就可以强迫管理员干很多事。修改模板为shell的包如下：

无token，所以可以通过一个自动提交表单给管理员点击，然后就会自动getshell了。（此处主要是后台getshell，csrf就不再说了，详细的POC可以查看我以前提交的一些漏洞）

修复方案：

1.模板中禁止执行PHP，或者只允许执行无害的PHP函数

2.后台操作要有token

espcms后台getshell-2 - 网站安全 - 自学php

emlog博客后台鸡肋文件包含 - 网站安全 - 自学ph

最新评论

加载更多~~

添加评论

更多文章推荐

jeecms官方论坛逻辑与定向xss - 网站安全 - 自学p 2015-04-17
公布一些 Ring3 下结束进程的技巧 - Windows操作系统 2015-04-17
Landshop v0.9.2多个web缺陷及修复 - 网站安全 - 自学 2015-04-17
关于ZKEYS虚拟主机管理提权及安全修正 - 网站安全 2015-04-17
嘉友科技cms上传漏洞及修复 - 网站安全 - 自学p 2015-04-17
Vista系统信息设置随心所欲 - Windows操作系统 - 自 2015-04-17
解决Windows XP SP2带来的网络故障 - Windows操作系统 2015-04-17
最土团购网盲注n枚 - 网站安全 - 自学php 2015-04-17
Windows Vista系统在IPv6上无法运行 - Windows操作系统 2015-04-17
新网域名MYDNS解析系统header sql注入 - 网站安全 2015-04-16

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论