Ecmall存储型xss可Getshell(有条件)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 希望厂商不要又是通过XX渠道知晓,没有人修复找我修吧,在家待业中... ### 详细说明: 标题党一下,实际上是一处xss,欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell,成功率还是很可观的,即使骗不到管理员也可以骗到其他的店主,也就发了。 注册会员开店发布商品,挨个fuzz,终于有地方没有过滤,tags和货号处存在xss漏洞。 [<img src="https://images.seebug.org/upload/201402/2819243106260577a615319990e660a645c56dc7.png" alt="aaaa.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2819243106260577a615319990e660a645c56dc7.png) 后台可以直接编辑php文件,并且没有token的校验,正好可以拿来利用getshell: http://ecmall/admin/index.php?app=widget&act=edit&name=notice&file=script [<img src="https://images.seebug.org/upload/201402/28192344d340c7a2007b5118e87c0b29ee55cce2.png" alt="bbb.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28192344d340c7a2007b5118e87c0b29ee55cce2.png) XSS处可以加载任意JS,JS内容是用来POST一个包,即编辑后台PHP文件,当然这一步得欺骗管理员来完成。代码样本可以看这里:http://www.2cto.com/Article/201306/217250.html 我们只需要改动post的数据和post的url。 等待管理员访问之后就已经生成webshell了:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息