VULHUB ™

### 简要描述： ### 详细说明： 后台修改模板处未过滤，可在模板中插入php代码（此处方便演示，使用了phpinfo) [<img src="https://images.seebug.org/upload/201306/111328097c3ebf195cc7eda8a89eb64dcbb4f83c.jpg" alt="e1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/111328097c3ebf195cc7eda8a89eb64dcbb4f83c.jpg) 本来，一个后台getshell的危害应该属于较低的，因为需要管理员权限。但是，espcms后台操作无token，通过csrf的交互，就可以强迫管理员干很多事。修改模板为shell的包如下： [<img src="https://images.seebug.org/upload/201306/111330223e6bc912dcc7beb438bb77baf96fadac.jpg" alt="e2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/111330223e6bc912dcc7beb438bb77baf96fadac.jpg) 无token，所以可以通过一个自动提交表单给管理员点击，然后就会自动getshell了。（此处主要是后台getshell，csrf就不再说了，详细的POC可以查看我以前提交的一些漏洞） ### 漏洞证明： [<img src="https://images.seebug.org/upload/201306/11133243cb942d9d6404a112f6b061e184d546b5.jpg" alt="e3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/11133243cb942d9d6404a112f6b061e184d546b5.jpg)

### 简要描述： ### 详细说明： 后台修改模板处未过滤，可在模板中插入php代码（此处方便演示，使用了phpinfo) [<img src="https://images.seebug.org/upload/201306/111328097c3ebf195cc7eda8a89eb64dcbb4f83c.jpg" alt="e1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/111328097c3ebf195cc7eda8a89eb64dcbb4f83c.jpg) 本来，一个后台getshell的危害应该属于较低的，因为需要管理员权限。但是，espcms后台操作无token，通过csrf的交互，就可以强迫管理员干很多事。修改模板为shell的包如下： [<img src="https://images.seebug.org/upload/201306/111330223e6bc912dcc7beb438bb77baf96fadac.jpg" alt="e2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/111330223e6bc912dcc7beb438bb77baf96fadac.jpg) 无token，所以可以通过一个自动提交表单给管理员点击，然后就会自动getshell了。（此处主要是后台getshell，csrf就不再说了，详细的POC可以查看我以前提交的一些漏洞） ### 漏洞证明： [<img src="https://images.seebug.org/upload/201306/11133243cb942d9d6404a112f6b061e184d546b5.jpg" alt="e3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/11133243cb942d9d6404a112f6b061e184d546b5.jpg)