帝国CMS7.5漏洞复现

最新推荐文章于 2024-08-11 18:47:27 发布
最新推荐文章于 2024-08-11 18:47:27 发布
阅读量2.2k 收藏 5
点赞数 2
分类专栏: CMS漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFC1006848997/article/details/104194663
版权

漏洞描述

EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。

这个也是比较鸡肋,还是需要弄到管理员权限,登陆到后台。

漏洞复现

源码下载地址:http://www.phome.net/download

然后安装,安装可参考源码提供的 html 文件

在这里插入图片描述
测试执行到第三步即可

设置好各个参数后登陆后台,准备复现漏洞,按照下列顺序执行

第五步需要先开启抓包代理,使用 Burp 抓包,再点击开始备份

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
然后把 参数tablename 的值改为 phpifno()

在这里插入图片描述
点击 Forward 完成备份

在这里插入图片描述在这里插入图片描述
关闭抓包,php的版本参数直接就出来了

在这里插入图片描述
也可以执行如下操作访问

在这里插入图片描述
再将地址栏的 redame.txt 改为config.php

在这里插入图片描述
在这里插入图片描述
查看目录文件 upload\e\admin\ebak\phome.php ,备份数据库的参数

第72行,接收备份数据库传递的参数,然后传递给Ebak_DoEbak函数中。

在这里插入图片描述
然后传递到 upload\e\admin\ebak\class\functions.php 文件中的EbakDOEbak函数中。EbakDOEbak函数接受参数后,将数据库表名传递给变量$tablename。

在这里插入图片描述
继续浏览代码,可以看到,遍历表名并赋值给 b t a b l e 、 b_table、 btabled_table,使用RepPostVar函数对表名进行处理,其中 d t a b l e 拼 接 成 d_table拼接成 dtabletb数组时没有对键值名添加双引号。

在这里插入图片描述
在生成config.php文件的过程中,对于$d_table没有进行处理,直接拼接到生成文件的字符串中,导致任意代码执行漏洞。

在这里插入图片描述
参考:https://www.cnblogs.com/yuzly/p/11369770.html

Spaceman-911
关注
专栏目录
帝国CMS仿《问答库》题库问答学习平台完整打包源码+采集,知识付费网站模板
10-11
帝国CMS仿《问答库》题库问答学习平台完整打包源码+采集,知识付费网站模板 源码名称:仿《问答库》题库问答学习平台模板 知识付费网站源码 开发环境:帝国cms 7.5 安装环境:php+mysql 学历考试等各类题库以及一些常见的普通练习的题目题库供大家查询。 特色功能: 1、同步生成WAP 2、带sitemap.xml地图 3、含会员登陆注册 4、带微信支付宝插件 5、会员登陆查看答案
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 7432
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞复现
基于phpstudy对cmseasy5.5进行漏洞复现
最新发布
wzzzzz06的博客
08-11 590
还用到了condition()和rec_select_one()函数,而condition()就在getrow()下面,现在要继续追代码rec_select_one()了。将该函数及其内部用到的其他函数一起复制到一个新建的index.php内:str2long(),long2str(),int32()思考:追代码很耗时耗精力,代码审计同样如此,即使是复现漏洞也不敢说完全能看懂,有时候debug能用还是用一下比较好。#字符串内的+,/都要进行unicode编码,其中+为%2d,/为%2f。
帝国EmpireCMS_7.5_SC_UTF8漏洞复现
wutiangui的博客
09-13 668
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php。EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
【CVE-2018-19462】帝国CMS(EmpireCMS) v7.5 代码注入
qq_46487664的博客
04-06 833
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
帝国CMS(EmpireCMS) v7.5后台任意代码执行
WY92139010的博客
08-18 742
帝国CMS(EmpireCMS) v7.5后台任意代码执行 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 二、影响版本 EmpireCMS<=7.5 三、环境搭建 1、官方下载EmpireCMS V7.5 下载地址:http://www.phome.net/download/ ...
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms的后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国CMS7.5响应式后台美化模板 支持GBK+UTF
04-04
帝国CMS7.5响应式后台美化模板 支持GBK+UTF 1、支持帝国CMS7.5版本,GBK、UTF编码 2、采用ZUI前端框架开发 3、响应式布局,兼容多终端分辨率,包含:1920*1080,1400*900,1366*768,1024*768,1024*1366,768*1024...
2024帝国CMS7.5微信登录插件 UTF-8版本
03-26
使用方法: 1、将文件夹拷贝到 /e/memberconnect 2、访问 /e/memberconnect/weixin/install/ 进行安装 3、登陆后台 用户-->外部接口-->管理外部登陆接口...4、前台链接到 /e/memberconnect/?...5、记得删除install文件夹
帝国CMS7.5微信登录插件可微信APP内登录 UTF-8版本
07-03
帝国CMS7.5微信登录插件是一款针对该内容管理系统开发的扩展组件,旨在提供微信账号的集成登录功能,尤其适用于支持微信APP内的便捷登录。这个插件特别强调了其兼容性和适应性,不仅覆盖了传统的PC端浏览器环境,还...
东坡 帝国cms 7.5 TAGS 高级版插件
04-28
帝国CMS 7.5 TAGS 高级版插件详解】 帝国CMS是一款深受国内用户喜爱的开源内容管理系统,尤其适用于构建大型网站和新闻资讯平台。在7.5版本中,引入了TAGS(标签)高级版插件,极大地提升了网站内容的分类、管理...
帝国CMS 实现CTRL+V粘贴图片并上传、WORD粘贴带图片
weixin_52041354的博客
03-28 847
td bgcolor=”#FFFFFF”> 图片链接转为下一页 自动分页。if($enews==’MAddInfo’ || $enews==’MEditInfo’){//前台投稿。>’,//修改时候是信息ID。
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3336
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国CMS数据字典 Ctrl+F查询
振宇的博客
03-02 3257
帝国CMS数据字典 Ctrl+F查询phome_ecms_newsphome_ecms_news_data_1phome_ecms_news_docphome_ecms_news_doc_dataphome_ecms_infoclass_newsphome_ecms_infotmp_newsphome_enewswriterphome_enewsbefromphome_enewskeyphome_enewswordsphome_enewsdiggipsphome_enewsdophome_enewstask
精仿《问答库》题库问答学习平台网站源码整站源码,帝国CMSv7.5内核,知识付费考试题库
weixin_45892228的博客
03-09 1058
源码介绍非常不错的适合做问答和知道类型的网站的源码,帝国cms的内核,优势无需多说了,拿去耍起!!学历考试等各类题库以及一些常见的普通练习的题目题库供大家查询特色功能:1、同步生成 WAP2、带 sitemap.xml 地图3、含会员登陆注册4、带微信支付宝插件5、会员登陆查看答案源码运行环境Java 服务器端开发语言: PHP+WebSocket(环境配置为锦尚中国版主调试时的配置 请严格按照配置环境要求运行)
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
搭建DVWA漏洞环境靶场
2201_76017178的博客
05-24 1480
搭建DVWA漏洞环境靶场
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值