EimsCms v5.0 XSS+CSRF获取Shell方法

如

2011-03-10

关注关注

影响版本：EimsCms v5.0

官方网站：http://www.eimscms.com/

漏洞类型：跨站XSS

漏洞描述：未对Book.asp邮箱等处进行符号转义，导致XSS跨站执行漏洞。

------GetShell-----

[1] 在Book.asp的邮箱处填写一句话,提交

[2] 在Book.asp的邮箱处填写XSS语句中的CSRF

[3] 等待管理员触发XSS语句,然后一句话连接bem.asp

[要求] 默认后台管理目录/数据库

[注意] 管理触发XSS是在后台查看留言

------ X S S -----

Book.asp

在邮箱里处写入XSS语句即可

用XSS调用CSRF,例如把CSRF去转成JS的则用

----- CSRF -----

----- 分析 -----

未对Book.asp邮箱等处进行符号转义

未过滤提交语句

xss shell asp

如

0 关注 0 粉丝 0 动态

关注关注

防XSS攻击过滤器

private const string strRegex = @"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt)\b|^\+/v(8|9)|<[^>]*

sswqycbailong 2020-07-28

xss防范小知识

在Web安全中，xss攻击绝对算是一种非常常见的攻击方式了，它能够窃取用户的隐私信息，比如cookie，也能够做一些非用户意图的操作来达到攻击目的。xss攻击是一种非法脚本的插入与执行攻击，全称为 cross site script ,即跨站脚本攻击。通常

csxiaoqiang 2020-07-26

xss.haozi.me 练习

先打算从比较方便的可以在线的练习开始，所以并没有用最常用的DVWA，而就直接用的在线的这个xss靶场开始。服务端仍然没有进行过滤，只是这次的输出并不是直接输出，而是加入在textarea中，所以现将其闭合在输出即可。对于<textarea>标签

码农成长记 2020-07-19

极致CMS两处漏洞复现/存储xss/文件上传Getshell

根据一路追踪发现目录A是网站目录的后台文件，后端文件审计没问题来看看前端文件tql代码审计发现是问题出现在前端文件article-list.html内的问题191行这里这里没有实体化编码导致的后台存储xss漏洞输出函数未经过滤没有实体化编码。{field:

layloge 2020-07-05

百度编辑器（ueditor）踩坑，图片转存无法使用

在使用百度编辑器的过程中碰到了一些问题，图片转存功能无法使用，即便是疯狂地在官方 Demo、文档、论坛甚至是 GitHub 上也没找到理想的答案。问题描述默认情况下，从 Word 中复制的内容粘贴在编辑器时，图片不会自动上传保存，除非单独复制粘贴图片

layloge 2020-06-26

Web前端必备基础知识点分享

今天跟新手朋友们分享Web前端必备基础知识点，希望对你们有所帮助！一来可以提高后端处理的效率，二来可以提高后端数据的安全。后端不要动态sql语句，使用存储过程查询语句。限制用户访问数据库权限。后端如果出现异常的话，要使用自定义错误页，防止用户通过服务器默认

liangjielaoshi 2020-06-25

java 拦截器解决xss攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者

csxiaoqiang 2020-06-16

XSS BOT编写

而它支持chrome webdriver、firefox webdirver、PhantomJS等，但是呢前2个就需要有桌面，而我们的docker环境是没有桌面的，所以就只能选择PhantomJS了。$sql = "SELECT password

某先生 2020-06-13

StringEscapeUtils的常用使用，防止SQL注入及XSS注入

StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 "); if(!

ItBJLan 2020-06-11

了解 OWASP TOP 10

输入时将一些包含指令的数据发送给解析器，解释器当成命令执行。xss会执行攻击者在浏览器中执行的脚本，并劫持用户会话，破坏网站或用户重定向到恶意站点，使用xss还可以执行拒绝服务攻击。同时，使用这些组件会破坏应用程序防御，造成各种攻击产生严重的后果。

layloge 2020-06-07

XSS漏洞的基本原理

XSS，跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码注入到网页之中，当用户浏览该页之时，嵌入其中Web里面的恶意代码会被执行，从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。反射型XSS也被称为非持久性XSS，攻击

csxiaoqiang 2020-06-03

xss（跨站脚本攻击）

　　xss造成的原因是因为对用户插入的数据没有进行过滤，导致用户可以上传一些非法数据，对服务器数据进行盗取。　　xss的形成一定是伴随着输入和输出的。

sswqycbailong 2020-06-01

XSS Challenges 记录与反思

XSS Challenges是出自某位日本大佬之手，一共十九关。我没有完全记录下来，前八关基本上不怎么需要思考就能做出来的，方法也不止一种。第九关是利用UTF-7并且对ie版本号有要求也不具体操作了，网上有很多关于这个挑战的教程，想了解的可以多看看。也是需

layloge 2020-05-30

XSS跨站脚本攻击

XSS全称跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分别为第三名和第七名，XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在

码农成长记 2020-05-28

C# 防XSS攻击示例

字符串：<script></script><style>alert</style><h1>111</h1><h2>222</h2>drop delete <

qidu 2020-05-26

20175110 王礼博 Exp 9 Web安全基础

具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。与XSS攻击相比，CSRF攻击往往不大流行和难以

zhuangnet 2020-05-20

2019-2020-2 20175313 张黎仙《网络对抗技术》Exp 8 Web基础

zhuangnet 2020-05-19

《白帽子讲Web安全》读后感（一）

就是对数据做等级划分，互联网安全的核心问题，是数据安全的问题。做资产等级划分的过程，需要与各个业务部门的负责人一一沟通，了解公司最重要的资产是什么，他们最看重的数据是什么。注意与“风险分析”区别。威胁分析就是把所有的威胁都找出来。浏览器的同源策略，限制了来

xiaoemo0 2020-05-16

CSRF跨站请求伪造与XSS跨域脚本攻击讨论

今天和朋友讨论网站安全问题,聊到了csrf和xss,刚开始对两者不是神明白,经过查阅与讨论,整理了如下资料,与大家分享.登录受信任网站A，并在本地生成Cookie。在不登出A的情况下，访问危险网站B。　　　　<input type=‘hidden‘

码农成长记 2020-05-10

安全测试

例如在知道一个页面的绝对url地址后，该页面有个session变量叫login-in，如果login-in为False时访问该页面跳转到登录页面，为True可正常访问。由于请求都是真实的，但是请求量过大导致服务器崩溃。连接数量过大时会导致服务器资源崩溃。c

today0 2020-05-04

安科网