帝国CMS7.5任意代码执行漏洞报告

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: cms 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49150931/article/details/114254200
版权

描述

EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行(需要弄到管理员权限登录到后台)

漏洞复现

源码下载:http://www.phome.net/
下载后访问/upload/e/install/index.php进行安装
在这里插入图片描述
这里我已经安装过了

步骤

设置好基础配置登录后台,进行漏洞复现
在这里插入图片描述
打开抓包软件设置好代理准备抓包
在这里插入图片描述
点击确定
在这里插入图片描述
在这里插入图片描述
修改后 》 放包
在这里插入图片描述
在这里插入图片描述
点击备份数据目录》点击查看备份说明
在这里插入图片描述
在这里插入图片描述
修改后路径在这里插入图片描述
查看目录文件 upload\e\admin\ebak\phome.php
72行,接收到备份数据库的参数,然后传递给Ebak_DoEbak函数。
在这里插入图片描述
然后传递到 upload\e\admin\ebak\class\functions.php 文件中的Ebak_DOEbak函数中。EbakDOEbak函数接受参数后,将数据库表名传递给变量$tablename。
在这里插入图片描述
继续看代码,可以看到遍历表名并赋值给b_table、 d_table
使用RepPostVar函数对表名进行处理,其中d_table拼 接 成 d_table拼接成tb数组时没有对键值名添加双引号。
在这里插入图片描述
在生成config.php文件的过程中,对d_table没有进行处理,直接拼接到生成文件的字符串中,导致任意代码执行漏洞。
在这里插入图片描述
​参考文章:https://www.cnblogs.com/yuzly/p/11369770.html

Gaowu-
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
帝国cms漏洞CMS7.5漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2031
一.帝国cms漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [帝国cms漏洞影响版本]
帝国CMS7.5漏洞复现
m0_60411436的博客
12-15 4744
漏洞描述 帝国CMS系统,EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器去处理,导致漏洞的发生。 本次复现需要弄到管理员权限,登陆到后台。 影响的版本:EmpireCMS V7.5 漏洞危害: 工具:御剑、bur suite、菜刀,蚁剑 漏洞复现 1、安装帝国网站管理系统 源码下载地址:帝国软件..
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 260
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
帝国php漏洞,帝国cms远程代码执行漏洞-1
weixin_39797393的博客
03-18 337
帝国cms简介:《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。一、后台数据库备份处存在代码执行漏洞1、漏洞简介:在...
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3223
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国EmpireCMS7.5最新后台漏洞审计
南通SEO
11-05 7648
帝国EmpireCMS7.5最新后台漏洞审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计大佬来说,自己算是新手了。对于审计也正在不断的学习和积累中。于是抽空在CNVD上选...
PHP代码审计9—代码执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1215
代码执行漏洞分析
php post 漏洞_帝国CMS(EmpireCMS)v7.5漏洞分析 - LEOGG
weixin_39956451的博客
10-27 699
0x01漏洞描述本次CVE复现了四个的漏洞,在此一并记录下。CVE-2018-18086 后台getshellCVE-2018-19462 代码注入后台xss前台xss0x02漏洞环境所需环境EmpireCMS <= 本次漏洞复现所用环境为EmpireCMS环境下载地址:http://www.phome.net/download/0x03环境搭建修改配置文件, PHP环境中必须开启短标签,不...
帝国CMS(EmpireCMS) v7.5后台任意代码执行
WY92139010的博客
08-18 720
帝国CMS(EmpireCMS) v7.5后台任意代码执行 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 二、影响版本 EmpireCMS<=7.5 三、环境搭建 1、官方下载EmpireCMS V7.5 下载地址:http://www.phome.net/download/ ...
帝国CMS7.5后台模板美化版V2.2.5
11-10
帝国CMS7.5后台模板美化版,一款帝国cms的后台模板,帝国cms其实挺好的,只是那个后台,实在是不忍直视,没点功力的朋友看着都头大!这里给大家分享一款帝国CMS美化版的后台,非常的美观大气,重构界面,操作便捷一...
帝国CMS7.5响应式后台美化模板 支持GBK+UTF
04-04
帝国CMS7.5响应式后台美化模板 支持GBK+UTF 1、支持帝国CMS7.5版本,GBK、UTF编码 2、采用ZUI前端框架开发 3、响应式布局,兼容多终端分辨率,包含:1920*1080,1400*900,1366*768,1024*768,1024*1366,768*1024...
帝国CMS7.5百度实时推送主动推送插件亲测可用ZLPlugin-BDPush Pro
02-17
**帝国CMS7.5百度实时推送插件ZLPlugin-BDPush Pro详解** 在网站优化过程中,搜索引擎的收录速度和频率对于网站的排名至关重要。为了提高网页被百度搜索引擎快速抓取,很多网站管理员会选择使用主动推送插件。本文...
东坡 帝国cms 7.5 TAGS 高级版插件
04-28
帝国CMS 7.5 TAGS 高级版插件详解】 帝国CMS是一款深受国内用户喜爱的开源内容管理系统,尤其适用于构建大型网站和新闻资讯平台。在7.5版本中,引入了TAGS(标签)高级版插件,极大地提升了网站内容的分类、管理...
简洁灰色的帝国CMS7.5后台登录模板.zip
03-10
帝国cms7.5简约大气后台登录界面模板,测试完整无错,兼容主流浏览器。 压缩包里面包含loginimg文件和index.php。把这些上传到后台目录下面(后台登录地址没有改过的话,默认是/e/admin/) 编码是utf-8,其他编码...
FastJson反序列化漏洞(复现)
小赵同学的博客
07-29 3920
漏洞利用FastJson autotype处理Json对象的时候,未对@type字段进行完整的安全性验证,攻击者可以传入危险类,并调用危险类连接远程RMI主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞,获取服务器敏感信息,甚至可以利用此漏洞进一步的对服务器数据进行操作。......
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2262
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
MS08-067漏洞利用提权
小赵同学的博客
03-04 819
漏洞介绍:如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 实验环境: Kali : 192.168.228.128 Win sever 2003 : 192.168.228.131 复现步骤 使用Nnessus扫描靶机后发现存在MS08-067漏洞 或者使用Nmap扫描确认存在漏洞,nmap -n
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞,通过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞的复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值