php写入配置文件getshell,帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析

最新推荐文章于 2024-04-28 18:22:45 发布
最新推荐文章于 2024-04-28 18:22:45 发布
阅读量281 收藏 1
点赞数
文章标签: php写入配置文件getshell

帝国cms(empirecms) v7.5配置文件写入漏洞分析

一、漏洞描述

该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。

二、漏洞复现

1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码

53518697556310058beb8116e1f15d14.png

2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。

40802348344e868e4fbba603f4c3e13a.png

3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端传入的数据做严格的过滤

db462ed0bb2f01f5d1266c76d23fc980.png

0aca2adf1d211ac244cae2f9dd5a5f86.png

4、创建表的同时将配置数据和可以由用户控制的表前缀一起写入到config.php配置文件

acf52feae9a774a3aa1ad462ca0f4ef0.png

5、通过对整个install过程的代码分析,可以发现没有对用户数据进行过滤,导致配置文件代码写入。

5.1、burp对漏洞存在页面进行抓包,修改phome参数的值,构造payload,payload如下:

‘;phpinfo();//

5.2、在burp中的phome参数的值中输入特殊构造的payload

5e0214210d022a66f3ba1e3e91ff419b.png

6、查看config.php配置文件,发现成功写入配置文件

fc40bf4e35926595c84a6a98ad5f598b.png

7、再次访问安装结束的页面, http://192.168.10.171/empirecms/e/install/index.php?enews=moddata&f=4&ok=1&defaultdata=1

8dd9803909e4f946fac359d25e71a06d.png

8、构造特殊的payload getshell

5387099b330ff54eac5bc4b14466edf5.png

9、菜刀连接,成功getshell

08d1bc456a023d6c459112a5213b7e1d.png

----------------------------------------------------------------------------------------------------------------------

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

Shayla Luis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 6880
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
php写入配置文件getshell,MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)...
weixin_36073959的博客
03-17 526
0x01 前言看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一个SQL的注漏洞。想起前几天大表哥Bypass发了一篇好像是关于mipcms漏洞,赶紧去翻了一下,又学到不少技巧,这个技巧可以用在我上次发的一篇ZZCMS 8.2任意文件删除至Getshell的文章,里面有有个getshe...
Web安全 EmpireCMS漏洞常见漏洞分析及复现
最新发布
2401_84297796的博客
04-28 740
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装设置的后台管理员用户名和密码即可进管理员后台。
【代码审计】PHP写入配置文件getshell
Fly_鹏程万里
12-17 721
看到小密圈的一个关于配置文件写入的题目,做一下记录。 问题代码: 1.php的内容如下: config.php的内容如下: preg_replace — 执行一个正则表达式的搜索和替换 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int...
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3202
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
php写入配置文件getshell,代码审计之配置文件写入导致Getshell实例分析
weixin_29322855的博客
03-17 165
原标题:代码审计之配置文件写入导致Getshell实例分析*本文原创作者:davichi8282,本文属FreeBuf原创奖励计划,未经许可禁止转载0×00概述近期审计HadSky5.5.2.20180525最新版的候发现配置文件写入导致的代码执行问题,刚开始审计的候发现这套cms功能点真的很少,而且使用框架过滤的方式,传统注xss问题很难发现,还有以往在审计cms安装候是否存在配置文件任...
帝国CMS-EmpireCMS V7.5前台定执行刷新任务插件
04-30
1、将“upload”目录下的文件上传至帝国CMS系统目录; 2、插件安装完毕。 ******************** 卸载插件 ******************** 1、删除 /e/extend/DoTimeRepage/ 目录; 2、插件卸载完毕。 *****************...
帝国CMS数据库配置文件是哪个文件?
09-29
帝国CMS(EmpireCMS)是一款广泛使用的开源内容管理系统,它为网站管理员提供了强大的后台管理功能,包括文章发布、栏目管理、会员系统等。在帝国CMS的运行过程中,数据库配置文件起着至关重要的作用,因为它包含了...
帝国网站管理系统(EmpireCMS) v7.5 简体 GBK 开源版
10-07
安装EmpireCMS_v7.5_SC_GBK压缩包,用户需要按照官方提供的安装指南进行操作,包括环境配置(如PHP、MySQL)、上传文件、数据库配置、初始安装等步骤。安装完成后,通过后台管理系统进行网站的日常维护和更新。 ...
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素.zip
05-30
帝国CMS7.5后台模板美化版UTF8V2.0-精准像素》是一个专为帝国CMS7.5版本设计的后台界面美化升级包。这个版本着重提升了用户体验,通过精心设计的界面,使得管理网站的过程更为舒适和高效。在本文中,我们将详细...
EmPireCMS帝国系统_V7.5.zip
11-10
综上所述,EmPireCMS帝国系统V7.5版是一个全面的内容管理解决方案,适用于构建企业官网、资讯平台等。其丰富的功能、安全的设计和良好的社区支持,使得它在同类产品中具有较高的竞争力。通过深学习和实践,开发者...
EmpireCMS文件写入getshell
Zlirving_的博客
06-27 938
漏洞描述 Empirecms V6.5后台自定义页面处通过任意文件写入可getshell ①任意文件写入漏洞的原理通过提交数据,可以将任意的文件写入到网站中。 ②攻击者在获取到后台权限后,进行添加页面,添加成php页面,并且内容为一个PHP一句话木马,即可获得shell权限,威胁网站安全。   漏洞分析 //后台自定义斜页面写入文件的方法 WriteFiletext($path,$pagetext); ... function WriteFiletext($filepath,$string) {
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086)
WY92139010的博客
08-17 1499
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件...
轻取帝国CMS管理员密码
weixin_33816300的博客
05-01 1298
帝国CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国CMS进行一次侵检测。 漏洞的成因:都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚...
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1947
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触间不是太常,最近一段间也跟着公司审计项目再次重新的学习代码审计知识,对于行已久的各位审计...
wei php getshell,海洋cms最新版前台getshell(附靶机)
weixin_30587041的博客
04-06 500
cms版本:6.45官网好像是6.48版本了直接上代码[mw_shl_code=applescript,true]function parseIf($content){if (strpos($content,'{if:')=== false){return $content;}else{$labelRule = buildregx("{if.*?)}(.*?){end if}","is");$la...
帝国php漏洞,EmpireCMS(帝国cms)csrf getshell
weixin_30564897的博客
03-18 514
漏洞作者: ../帝国cms默认添加栏目候默认是允许投稿。另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。漏洞证明:图1所示,帝国添加栏目候默认是开启投稿的。图2所示,虽然过滤的,但是未过滤img中的污染数据。这个地方插也就是http://127.0.0.1/1.js,1.js代码看这里 WooYun: 帝国CMS CSRF GetShell图3所示:管理员看到未审核内容...
帝国网站管理系统》实例门教程.doc
06-16
帝国网站管理系统》实例门教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值