帝国CMS7.5漏洞复现

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量2.4k 收藏 9
点赞数
分类专栏: web 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469895/article/details/124096024
版权

首先去它的后台

http://127.0.0.1/upload/e/admin/index.php

账号密码root

依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]

抓包把tablename改为phpifno()

注意这里只勾选一个就行了

然后点击备份开始抓包

将tablename改为phpifno

然后放包

看到这里就是刚刚的数据

查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php

所以我们就可以尝试蚁剑连接

漏洞出现的原因

该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。

定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。

全文搜索,$mydbtbpre在/e/install/fun.php,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端传入的数据做严格的过滤

创建表的同时将配置数据和可以由用户控制的表前缀一起写入到config.php配置文件

通过对整个install过程的代码分析,可以发现没有对用户数据进行过滤,导致配置文件代码写入。

小生迷途知返
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1971
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 1904
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 249
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
cmseasy漏洞复现
qq_52223347的博客
03-10 4407
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞复现 cmseasy_7.6.3.2逻辑漏洞复现 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞复现 进入管理界面–》模块 --》编辑模
网站安全检测 对帝国CMS代码的后台功能性安全测试
网站安全资讯
09-09 616
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 762
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms的后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国CMS7.5响应式后台美化模板 支持GBK+UTF
04-04
帝国CMS7.5响应式后台美化模板 支持GBK+UTF 1、支持帝国CMS7.5版本,GBK、UTF编码 2、采用ZUI前端框架开发 3、响应式布局,兼容多终端分辨率,包含:1920*1080,1400*900,1366*768,1024*768,1024*1366,768*1024...
帝国CMS7.5微信登录插件可微信APP内登录 UTF-8版本
07-03
帝国CMS7.5微信登录插件是一款针对该内容管理系统开发的扩展组件,旨在提供微信账号的集成登录功能,尤其适用于支持微信APP内的便捷登录。这个插件特别强调了其兼容性和适应性,不仅覆盖了传统的PC端浏览器环境,还...
帝国CMS7.5百度实时推送主动推送插件亲测可用ZLPlugin-BDPush Pro
02-17
**帝国CMS7.5百度实时推送插件ZLPlugin-BDPush Pro详解** 在网站优化过程中,搜索引擎的收录速度和频率对于网站的排名至关重要。为了提高网页被百度搜索引擎快速抓取,很多网站管理员会选择使用主动推送插件。本文...
东坡 帝国cms 7.5 TAGS 高级版插件
04-28
帝国CMS 7.5 TAGS 高级版插件详解】 帝国CMS是一款深受国内用户喜爱的开源内容管理系统,尤其适用于构建大型网站和新闻资讯平台。在7.5版本中,引入了TAGS(标签)高级版插件,极大地提升了网站内容的分类、管理...
CMS漏洞复现
qq_44832048的博客
07-19 9783
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1949
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
漏洞情报】复现任务
liangtaiwei的博客
12-13 2440
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 2978
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
帝国cms弱口令登录(帝国cms后台密码忘记怎么办?)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 1678
1、利用帝国cms弱口令登录漏洞描述。EmpireCMS 7.5版本e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 2、利用帝国cms弱口令登录影响范围。EmpireCMS
帝国cms的最新漏洞是什么
zj209的专栏
01-03 2725
帝国cms的最新漏洞是什么,因为我的cms网站刚被挂马了,用帝国cms做的。请大侠指导啊
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值