bugku 管理员系统 后台代码_帝国cms远程代码执行漏洞1

最新推荐文章于 2023-11-24 20:42:09 发布
最新推荐文章于 2023-11-24 20:42:09 发布
阅读量325 收藏 2
点赞数
文章标签: bugku 管理员系统 后台代码 php修改学生信息代码 ThinkPHP V5.0.5漏洞

点击蓝字

关注我们

帝国cms远程代码执行漏洞-1

帝国cms简介

    《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。

    这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。

01

后台数据库备份处存在代码执行漏洞

漏洞简介:

在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。

漏洞影响版本:

Empire CMS <= V7.5

环境搭建

1、本次实验的漏洞环境为Empire CMSV7.5版本,在网上直接下载帝国cmsV7.5版本即可。将下载的帝国cms文件的upload目录直接粘贴到phpstudy的www目录下

2、然后启动phpstudy,访问路径http://192.168.163.139/upload/e/install/index.php,进行安装帝国cms。

0420e5e4e5209f4bfb40ee9c0d7f1032.png

PS:出现了以下字样:

您的PHP配置文件php.ini配置有问题,请按下面操作即可解决: (1)修改php.ini,将 : short_open_tag 设为 On (2)修改后重启apache/iis方能生效。

3、根据提示修改D:\phpStudy\php\php-5.4.45\php.ini文件中(修改当前使用的PHP版本的目录)的short_open_tag = Off修改为short_open_tag = On,并且重启服务,即可实现正常访问。

67a9bab4bc6e2da279c645025d69c3b1.png

4、直接点击下一步即可

856c7027c4585080ec8b2d06d5acb5f9.png

5、输入数据库的账户和密码与数据库进行连接操作,创建表格

d23c8f585505f2251a6e4009561a1953.png

6、此处需要配置后台登陆的管理员的用户名以及密码和登陆验证码等信息

25266790bd224bb6cce2a0461c112a3e.png

7、点击“进入后台控制面板”到后台登陆界面

http://192.168.163.139/upload/e/admin/index.php

cb8c56e48b6b8c68b3c8ef92af7bed03.png ffa6be00a5324f1b09e0f3b0f7aed0fa.png

漏洞复现

1、输入刚刚注册的账户密码登陆到后台界面:

ef6ef8da2289f714131bb73dfd344382.png

2、进入到后台以后点击系统---备份数据---拉到最下面进行数据备份

011b0ab3aa7eaf4aebec8c5bd45667a9.png

3、抓取数据包,写入phpinfo()语句,结果显示正在进行备份。

1cfb5c6c9c16d3dcff448c66dd627315.png

4、直接回显命令执行语句

6c8972e4c24c3b896556dceef2bb19c7.png

5、点击系统---管理备份目录---查看备份说明---跳转到链接:http://192.168.163.139/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/readme.txt

5ce523f3e027f1ec9a4e5e5478348b5c.png

http://192.168.163.139/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/readme.txt

17573caf0d70d93ce6173997e619a599.png

6、将http://192.168.163.139/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/readme.txt修改为http://192.168.163.139/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/config.php即可实现执行语句。

341d885eb13f857d30fc6bbf0134ab17.png

7、查看config文件的内容

462b17a486fde538887ba037f6bcf580.png

备注:使用phpinfo()语句即可实现语句执行,但是使用<?php @eval($_REQUEST['cmd']);?>和大马时会自动跳转到http://192.168.163.139/upload/e/admin/ebak/phome.php并且D:\phpStudy\WWW\upload\e\admin\ebak\bdata会产生对应的文件夹,但是文件夹下面不会产生config.php文件内容,以及数据库备份内容。

漏洞原理分析

1、系统在e/admin/ebak/phome.php文件中接受备份数据库传递的参数。

8de21d0a308203e0a52a56e28003a92f.png

2、接受参数后,传递到\upload\e\admin\ebak\class\functions.php文件中的Ebak_DOEbak函数中。Ebak_DOEbak函数接受参数后,将数据库表名传递给变量$tablename。

58567583aca0f47aade8f696780c8f16.png

3、系统对表名遍历将其赋值给b_table和b_table。在d_table处将表名拼接为字符串。对拼接而成tb数组未对其中的键值名添加双引号。

2d152f601ee5ed524411950ff416c140.png

4、在生成config.php文件的过程中,对于$d_table没有进行处理,直接拼接到生成文件的字符串中,导致任意代码执行漏洞。

aacd2b5084317165643cf58fac27747e.png

关于”Ecms“的后台导入系统模型处的存在代码执行漏洞,我们将在下篇文章中进行介绍。

本文作者:R

编辑排版:T

36b1593c1bfb7ad9a21253c0bf13f6fa.png

扫二维码|关注我们

知乎|龙渊实验室

新浪微博|龙渊实验室

FreeBuf|龙渊实验室LongYuanLab

weixin_39710396
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 1648
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)
xuandaoren的博客
09-27 1426
Pixel&tonic Craft CMS 是美国 Pixel&tonic 公司的一套内容管理系统CMS)。在 4.4.15 之前的版本中,存在一个远程代码执行漏洞。Craft CMS 是一个用于创建数字体验的平台,这是一个高影响、低复杂性的攻击向量。2.详细描述受影响的 Craft CMS 版本存在代码注入漏洞,该漏洞源于远程代码执行漏洞。为了缓解此问题,建议运行 4.4.15 之前版本的用户至少更新到 4.4.15 版本。此问题已在 Craft CMS 4.4.15 中得到修复。漏洞严重性。
常见的CMS及其漏洞
最新发布
ChiYanq7ng的博客
11-24 283
综上以上的一些cms网站相对内容是免费的比较适用于小型和个人的门户,对自己想要的网站已经拥有了规定的整体架构,直接复制粘贴到规定的目录中就可以进行使用。一般的免费网站所给的是用PHP+mysql结合的后端形式,前端已经有了一定的规定范式,如果自己有自己的意愿可以进行修改,往前端添加自己喜欢的元素和相应的内容。除了擦除整个WordPress安装的可能性,如果没有可用的当前备份可能会带来灾难性的后果,攻击者可以利用任意文件删除的能力来规避一些安全措施并在Web服务器上执行任意代码。Discuz ML!
DebeCMS环境搭建以及漏洞复现
m0_47060881的博客
10-30 3283
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、环境搭建二、漏洞复现以及分析1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境搭建 下载DedeCMS并源码解压到phpstuday目录下 然后输入http://localhost/uploads/install/in
1 代码_帝国cms远程代码执行漏洞-1
weixin_39824801的博客
01-13 437
帝国cms简介:《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统系统帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。一、后台数据库备份处存在代码执行漏洞漏洞简介:在后台...
bolt_cms_V3.7.0_xss和远程代码执行漏洞1
08-03
在本文中,我们将探讨Bolt CMS V3.7.0中存在的XSS(跨站脚本攻击)和远程代码执行漏洞。Bolt CMS是一个基于PHP的内容管理系统,它在处理用户输入时存在的安全疏漏可能导致恶意攻击者利用这些漏洞进行一系列的攻击...
帝国CMS管理员密码重置插件_帝国CMS插件_
09-29
帝国CMS官方重置密码插件。喜欢的可以下哦。
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
Java后台管理系统(rongcheng-cms)源代码
03-18
内容管理系统(Rongcheng-CMS)是一款基于Java语言开发的功能强大的内容管理系统。成功实现了既能够管理包括企业官网、门户站点、图片视频软件等上传下载网站、博客网站、电商购物网站、物流管理网站等复杂多级页面...
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 6563
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892
rm -rf *
10-18 1519
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞
DeceCMS v5.7 SP2 正式版前台任意修改用户密码漏洞复现
b7b7b7b7的博客
12-02 375
简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHPCMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 一、漏洞限制 1.只能影响前台账户; 2.只能修改未设置安全问题的账户。 二、影响版本 DeDeCMS v5.7 S
CMS漏洞复现
x594238758的博客
09-10 3653
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
ecmslogin.php,代码审计——zcncms几处漏洞合集(二)
weixin_39723899的博客
03-25 541
from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a){case 'list':default://list//列表if (empty($productid)) {$where = ' 1 = 1 ';} else {$where = " productid = '...
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1915
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码
74cms 5.0.1 版本命令执行漏洞复现
不忘初心,护天下安全!
10-20 2176
从整体分析来看,对site_domain的输入,只会使用trim,htmlspecialchars,stripslashes,strip_tags,think_filter这几个函数做过滤,对于执行php代码,写入shell,有影响的只有strip_tags,可以通过编码绕过正常的url.php文件内容如下,从之前的代码可以看出更新域名将更新domain和COOKIE_DOMAIN对应的值,原本的域名为74cms.com,写入到文件中会在最前面加一个.。
怎么放代码_苹果cms怎么添加广告联盟广告?
05-20
1. 登录苹果CMS后台管理系统,进入“广告管理”页面。 2. 点击“新建广告位”,填写广告位名称、广告位描述等信息,然后点击“保存”。 3. 在广告位列表中找到需要添加广告联盟广告的广告位,点击“编辑”按钮。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值