帝国CMS7.5漏洞复现

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量2.4k 收藏 8
点赞数
分类专栏: web 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469895/article/details/124096024
版权

首先去它的后台

http://127.0.0.1/upload/e/admin/index.php

账号密码root

依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]

抓包把tablename改为phpifno()

注意这里只勾选一个就行了

然后点击备份开始抓包

将tablename改为phpifno

然后放包

看到这里就是刚刚的数据

查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php

所以我们就可以尝试蚁剑连接

漏洞出现的原因

该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。

定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。

全文搜索,$mydbtbpre在/e/install/fun.php,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端传入的数据做严格的过滤

创建表的同时将配置数据和可以由用户控制的表前缀一起写入到config.php配置文件

通过对整个install过程的代码分析,可以发现没有对用户数据进行过滤,导致配置文件代码写入。

小生迷途知返
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EmpireCMS4.5 渗透测试及靶场搭建(漏洞
Continuejww的博客
08-30 1716
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 6589
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞
帝国cms7.5漏洞
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞 1 访问靶机192.168...
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 828
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
Web安全 | EmpireCMS漏洞常见漏洞分析及
Javachichi的博客
10-29 2494
本文将对EmpireCMS(帝国cms)的漏洞进行分析及
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞
一醉一休的博客
09-13 3174
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms的后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国CMS7.5响应式后台美化模板 支持GBK+UTF
04-04
帝国CMS7.5响应式后台美化模板 支持GBK+UTF 1、支持帝国CMS7.5版本,GBK、UTF编码 2、采用ZUI前端框架开发 3、响应式布局,兼容多终端分辨率,包含:1920*1080,1400*900,1366*768,1024*768,1024*1366,768*1024...
帝国CMS7.5微信登录插件可微信APP内登录 UTF-8版本
07-03
帝国CMS7.5微信登录插件是一款针对该内容管理系统开发的扩展组件,旨在提供微信账号的集成登录功能,尤其适用于支持微信APP内的便捷登录。这个插件特别强调了其兼容性和适应性,不仅覆盖了传统的PC端浏览器环境,还...
东坡 帝国cms 7.5 TAGS 高级版插件
04-28
帝国CMS 7.5 TAGS 高级版插件详解】 帝国CMS是一款深受国内用户喜爱的开源内容管理系统,尤其适用于构建大型网站和新闻资讯平台。在7.5版本中,引入了TAGS(标签)高级版插件,极大地提升了网站内容的分类、管理...
帝国CMS7.5百度实时推送主动推送插件亲测可用ZLPlugin-BDPush Pro
02-17
**帝国CMS7.5百度实时推送插件ZLPlugin-BDPush Pro详解** 在网站优化过程中,搜索引擎的收录速度和频率对于网站的排名至关重要。为了提高网页被百度搜索引擎快速抓取,很多网站管理员会选择使用主动推送插件。本文...
帝国EmpireCMS_7.5_SC_UTF8漏洞
wutiangui的博客
09-13 589
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php。EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
cmseasy漏洞
qq_52223347的博客
03-10 4379
介绍 提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运 行PHP7环境中。 官方网站: https://www.cmseasy.cn/ cmseasy_7.3.8 任意文件操作漏洞 cmseasy_7.6.3.2逻辑漏洞 "无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地 存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写 或者删除的脆弱性问题,需要着重注意。 一 任意文件操作漏洞 进入管理界面–》模块 --》编辑模
安全小白的MiniCMS漏洞(一)
小王的储物间
12-15 556
MiniCMS是一个针对个人网站设计的微型CMS。它的特点是:0.不需要数据库在支持,只需要一个可以运行PHP的Web环境。1.只针对个人网站设计,没有杂的成员管理和权限设置。2.没有分类只有标签,免除发布文章时到底该怎么分类的纠结。3.只有“文章”和“页面”两该个系统,没有“评论”、“插件”、“主题”,让你更专注于创造内容。
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及_cms代码执行漏洞(1)
2401_84297899的博客
05-01 215
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
Web安全 EmpireCMS漏洞常见漏洞分析及,2024年最新三幅图给你弄懂EventBus核心原理
qq194582923的博客
04-15 1249
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
【CVE-2018-19462】帝国CMS(EmpireCMS) v7.5 代码注入
qq_46487664的博客
04-06 547
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
帝国cms7.5垂直越权漏洞
01-02
下面是帝国CMS 7.5垂直越权漏洞步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实任意代码执行。 请注意,这是一个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值