帝国php漏洞,帝国cms远程代码执行漏洞-2

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量705 收藏
点赞数
文章标签: 帝国php漏洞

本文接着上篇文章介绍帝国管理网站中的另一个漏洞——后台导入系统模型处存在代码执行漏洞

二、后台导入系统模型处存在代码执行漏洞

1、漏洞简介:

在后台导入系统模型时,未做验证,导致上传的文件内容会被执行。

2、漏洞影响版本:

Empire CMS <= V7.5

3、环境搭建

环境与上篇文章中相同,自处不再赘述,详情请移步上篇文章:《帝国cms远程代码执行漏洞-1》

4、漏洞复现

(1)点击系统---数据表与系统模型---管理数据包---导入系统模型

6572106047b26b87965b6c2ea668e918.png

2、新建一个test.php.mod文件,内容为

file_put_contents("test.php","<?php phpinfo(); ?>");

?>

然后上传在模型文件(只有显示“导入模型成功”才实现了文件的导入):

704e25810952c8290f7d1f38924541b2.png

3acdf558cc53683b91fd20dfa074d576.png

(3)访问URL:http://192.168.163.139/upload/e/admin/test.php即可实现命令的执行

1cf7cfa68d20af9124cba8c74a2966fb.png(4)服务器端查看上传的文件内容

5d7dad6ddc7a45850d8f1a6ca3e2a94a.png

5、漏洞原理分析

(1)D:\phpStudy\WWW\upload\e\admin\ecmsmod.php导入模型

5ee2fb714f42f7ff72abe279f42b9f1e.png(2)跟随LoadInMod函数来到D:\phpStudy\WWW\upload\e\class\moddofun.php

3bb065a011f567a5fc3c08c9773dc2de.png(3)上传之后下面用include进行包含一次,即执行一次上传php代码。即在D:\phpStudy\WWW\upload\e\admin\目录下生成一个test.php

PS:本次漏洞复现中,以上两个漏洞上传一句话木马以及大马都会失败

参考链接:https://blog.csdn.net/ws13129/article/details/90071260

这里附上前文链接,欢迎移步前去阅读,帝国cms远程代码执行漏洞-1

故事硬核
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1958
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
帝国CMS7.5漏洞复现
m0_60411436的博客
12-15 4728
漏洞描述 帝国CMS系统,EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器去处理,导致漏洞的发生。 本次复现需要弄到管理员权限,登陆到后台。 影响的版本:EmpireCMS V7.5 漏洞危害: 工具:御剑、bur suite、菜刀,蚁剑 漏洞复现 1、安装帝国网站管理系统 源码下载地址:帝国软件..
网站安全检测 对帝国CMS代码的后台功能性安全测试
网站安全资讯
09-09 613
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 237
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 2970
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
帝国CMS7.2查看、关闭、修改后台认证码
txl13109187932的博客
04-28 5641
打开 e/config/config.php 文件,找到如下代码: $ecms_config['esafe']['loginauth']='admin'; //登录认证码,如果设置登录需要输入此认证码才能通过 如果想关闭后台认证码,则将admin删除即可(注意:admin两边的单引号要保留); 如果想修改后台认证码,则将admin修改为你要修改的认证码即可。...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
帝国cms-后台自动审核-按栏目审核php脚本代码
01-05
帝国cms后台操作步骤如下: 1. 下载资源;...2. 在帝国cms后台新增自定义页面;复制资源的脚本代码到自定义页面 3. 后台-系统设置-计划任务-管理刷新-刷新自定义页面;将新创建的自定义页面加入到刷新任务中
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
帝国CMS-PHP
06-21
帝国软件官网创建15周年之际,帝国CMS7.5版发布了。帝国CMS经历过18个版本更新,7.5是第19个版本。我们一直不断在实践中突破创新,帝国CMS7.2版在移动互联实现与全面安全防御实现突破创新,让网站发展无后顾之忧。...
帝国CMS7.5阿里云OSS服务器远程直传插件
07-03
帝国CMS7.5阿里云OSS服务器远程直传插件】是一款专为帝国内容管理系统(EmpireCMS V7.5)设计的扩展插件,它使得用户能够直接在阿里云对象存储服务(OSS)上进行文件上传操作,极大地提高了网站的文件管理效率和...
帝国 CMS7.2 仿砍柴网自媒体新闻资讯网站源码手机版
02-13
帝国 CMS7.2 仿《砍柴网》自媒体新闻资讯网站源码 PC 版: 1、增加文章 Ajax 收藏,内容阅读表态功能 2、会员公众号无刷新订阅 3、内页动态显示该文章相关公众号信息 4、栏目页下拉滚动加载分页,改善阅读体验 5、会员系统二次开发,优化功能及界面 6、前台 AJAX 登录及注册,并整合 QQ 登录功能 7、生成百度新闻协议和标签云,利于站长 SEO 推广 8、定时更新首页,频道栏目,手机站等静态 HTML,无需登录后台 9、自动生成对应手机版页面的二维码图片并保存在服务器 10、整合畅言评论系统,可在官网开启评论联通功能,为您的网站营造热烈的评论氛围 手机版: 1、独立手机版静态网站,原创交互式设计,简洁的界面及良好的用户阅读体验 2、内容页在 UC 浏览器下支持内容直接分享到微信 APP,朋友圈 3、PC 站添加或刷新内容时同步生成手机版对应 HTML 页面
帝国cms7.2文章模型免登陆发布接口
10-08
帝国cms7.2文章模型免登陆发布接口帝国cms7.2文章模型免登陆发布接口帝国cms7.2文章模型免登陆发布接口帝国cms7.2文章模型免登陆发布接口帝国cms7.2文章模型免登陆发布接口
Discuz 7.2漏洞入侵图解
kuxing100的专栏
05-06 4399
Discuz 7.2漏洞入侵图解 找到一个论坛,注册一个账号 注册好后,使用exp 复制以下代码: http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1947
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
高版本的帝国cms7.2修改初始账号没密码
炉火纯青
09-28 3325
帝国CMS7.2的后台管理员帐户被禁用,不能登录? 忘记后台密码怎么找回 1:进入phpmyadmin 2:找到 phome_enewsuser 数据表 phome为数据库表前缀 3:修改 phome_enewsuser 表中的如下四个字段的值 username:admin password:28faed7bf0c97624ad3b8737b6947e41 salt1:fy1rWNIJ salt2...
PHPCMS 2008 远程代码执行漏洞
weixin_43263451的博客
03-22 1863
PHPCMS 2008存在的代码注入漏洞,导致攻击者可向网站上路径可控的文件写入任意内容,从而可能获取webshell并执行任意指令。 漏洞分析与复现 type.php 31行 在17行判断template变量是否为空,如果不为空则值不变,然后在31行调用template函数 我们首先看一下template变量是否为可控的 看到在common.inc.php25行会对参数提前进行全局配置 所以我们可以输入?template=payload 来构造payload 好了,首先明确了变量可控,且没有进行任
bugku 管理员系统 后台代码_帝国cms远程代码执行漏洞1
weixin_39710396的博客
11-08 326
点击蓝字关注我们帝国cms远程代码执行漏洞-1帝国cms简介《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分...
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值