1 代码_帝国cms远程代码执行漏洞-1

最新推荐文章于 2024-06-30 18:24:35 发布
最新推荐文章于 2024-06-30 18:24:35 发布
阅读量439 收藏
点赞数
文章标签: 1 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39824801/article/details/112667598
版权
本文详细介绍了帝国CMS V7.5版本中的一个后台数据库备份处的代码执行漏洞,该漏洞允许攻击者通过修改数据库表名实现任意代码执行。漏洞影响所有Empire CMS V7.5及更低版本。文章包括环境搭建、漏洞复现步骤以及原理分析,揭示了系统在处理备份过程中的安全问题。
摘要由CSDN通过智能技术生成

e18fd16df313d65a9798226c2239466d.png

帝国cms简介:

《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。

这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。

一、后台数据库备份处存在代码执行漏洞

漏洞简介:

在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。

漏洞影响版本:

Empire CMS <= V7.5

环境搭建:

1、本次实验的漏洞环境为Empire CMSV7.5版本,在网上直接下载帝国cmsV7.5版本即可。将下载的帝国cms文件的upload目录直接粘贴到phpstudy的www目录下

2、然后启动phpstudy,访问路径http://192.168.163.139/upload/e/install/index.php,进行安装帝国cms。

最低0.47元/天 解锁文章
weixin_39824801
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bolt_cms_V3.7.0_xss和远程代码执行漏洞1
08-03
在本文中,我们将探讨Bolt CMS V3.7.0中存在的XSS(跨站脚本攻击)和远程代码执行漏洞。Bolt CMS是一个基于PHP的内容管理系统,它在处理用户输入时存在的安全疏漏可能导致恶意攻击者利用这些漏洞进行一系列的攻击...
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2044
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
常见的CMS及其漏洞
ChiYanq7ng的博客
11-24 321
综上以上的一些cms网站相对内容是免费的比较适用于小型和个人的门户,对自己想要的网站已经拥有了规定的整体架构,直接复制粘贴到规定的目录中就可以进行使用。一般的免费网站所给的是用PHP+mysql结合的后端形式,前端已经有了一定的规定范式,如果自己有自己的意愿可以进行修改,往前端添加自己喜欢的元素和相应的内容。除了擦除整个WordPress安装的可能性,如果没有可用的当前备份可能会带来灾难性的后果,攻击者可以利用任意文件删除的能力来规避一些安全措施并在Web服务器上执行任意代码。Discuz ML!
帝国CMS(EmpireCMS漏洞复现
最新发布
RMC131的博客
06-30 791
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
DebeCMS环境搭建以及漏洞复现
m0_47060881的博客
10-30 3311
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、环境搭建二、漏洞复现以及分析1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境搭建 下载DedeCMS并源码解压到phpstuday目录下 然后输入http://localhost/uploads/install/in
bugku 管理员系统 后台代码_帝国cms远程代码执行漏洞1
weixin_39710396的博客
11-08 330
点击蓝字关注我们帝国cms远程代码执行漏洞-1帝国cms简介《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分...
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
骑士CMS 远程代码执行分析 - Panda1
08-03
【标题】: 骑士CMS远程代码执行漏洞分析 【描述】: 本文将深入探讨骑士CMS的一个安全问题,该问题源于Thinkphp框架的3.2.3版本。由于`assign_resume_tpl`全局函数的过滤不严,导致了模板注入漏洞,进而可能引发远程...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 7129
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892
rm -rf *
10-18 1632
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞
DeceCMS v5.7 SP2 正式版前台任意修改用户密码漏洞复现
b7b7b7b7的博客
12-02 388
简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 一、漏洞限制 1.只能影响前台账户; 2.只能修改未设置安全问题的账户。 二、影响版本 DeDeCMS v5.7 S
CMS漏洞复现
x594238758的博客
09-10 3773
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
ecmslogin.php,代码审计——zcncms几处漏洞合集(二)
weixin_39723899的博客
03-25 552
from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a){case 'list':default://list//列表if (empty($productid)) {$where = ' 1 = 1 ';} else {$where = " productid = '...
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
MaxSite CMS 代码问题漏洞(CVE-2022-25411)
千寻的博客
12-09 1964
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码
74cms 5.0.1 版本命令执行漏洞复现
不忘初心,护天下安全!
10-20 2209
从整体分析来看,对site_domain的输入,只会使用trim,htmlspecialchars,stripslashes,strip_tags,think_filter这几个函数做过滤,对于执行php代码,写入shell,有影响的只有strip_tags,可以通过编码绕过正常的url.php文件内容如下,从之前的代码可以看出更新域名将更新domain和COOKIE_DOMAIN对应的值,原本的域名为74cms.com,写入到文件中会在最前面加一个.。
骑士CMS 6.0.48前远程代码执行漏洞利用详解
骑士CMS远程代码执行漏洞主要影响了版本6.0.48及以下的系统。这个漏洞允许攻击者在骑士CMS的环境中执行任意代码,通过一系列步骤进行恶意操作。以下是漏洞的具体流程: 1. **注册与登录**:攻击者首先通过前台注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值