帝国EmpireCMS_7.5_SC_UTF8漏洞复现

最新推荐文章于 2024-05-01 22:30:55 发布
最新推荐文章于 2024-05-01 22:30:55 发布
阅读量624 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132845668
版权

一、漏洞说明
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名
二、搭建环境
下载地址:http://www.phome.net/download/
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php
在这里插入图片描述在这里插入图片描述

输入数据库用户名密码
在这里插入图片描述

设置管理员用户密码
在这里插入图片描述

后台:
http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/admin/admin.php?ehash_3N8UY=ixXFxxZ4MEEqVNyWa9lU
在这里插入图片描述

三、漏洞复现
1.进入后台
进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]
然后点击开始备份
在这里插入图片描述

2.抓包改数据
抓包把tablename改为phpifno()
在这里插入图片描述在这里插入图片描述

3.访问config.php
访问备份文件目录下的config.php,将readme.txt改为config.php

在这里插入图片描述在这里插入图片描述

只为了拿0day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国CMS 实现CTRL+V粘贴图片并上传、WORD粘贴带图片
weixin_52041354的博客
03-28 788
td bgcolor=”#FFFFFF”> 图片链接转为下一页 自动分页。if($enews==’MAddInfo’ || $enews==’MEditInfo’){//前台投稿。>’,//修改时候是信息ID。
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 762
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
最新发布
2401_84297899的博客
05-01 249
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 6952
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞复现
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 1904
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3215
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国CMS7.5漏洞复现
qq_52469895的博客
04-11 2482
首先去它的后台 http://127.0.0.1/upload/e/admin/index.php 账号密码root 依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据] 抓包把tablename改为phpifno() 注意这里只勾选一个就行了 然后点击备份开始抓包 将tablename改为phpifno 然后放包 看到这里就是刚刚的数据 查看备份说明然后将文件目录下的config.php,将readme.txt改为config.php
EmpireCMS_7.5_SC_UTF8.zip
06-06
这个压缩包“EmpireCMS_7.5_SC_UTF8.zip”包含了该系统的7.5版本,支持简体中文(SC)和UTF-8编码,确保在处理中文字符时的正确性。 1. **EmpireCMS系统介绍**: EmpireCMS以其强大的内容管理功能、灵活的模板机制...
帝国EmpireCMS_7.5_SC_UTF8短信接口短信插件
07-22
总的来说,帝国EmpireCMS_7.5_SC_UTF8短信接口插件是为网站提供便捷短信服务的工具,简化了网站管理员与用户之间的沟通流程,提高了用户体验和网站效率。对于使用EmpireCMS构建的企业或个人网站来说,这是一个非常...
EmpireCMS_7.5_SC_UTF8.rar
05-07
标题中的“EmpireCMS_7.5_SC_UTF8.rar”指的是该系统的7.5稳定版,采用UTF-8编码,这在多语言环境下尤为重要,确保了全球不同语言的正常显示。描述中提到,这是20200507的更新,对PHP7的兼容性进行了优化,这意味着...
EmPireCMS帝国系统_V7.5.zip
11-10
综上所述,EmPireCMS帝国系统V7.5版是一个全面的内容管理解决方案,适用于构建企业官网、资讯平台等。其丰富的功能、安全的设计和良好的社区支持,使得它在同类产品中具有较高的竞争力。通过深入学习和实践,开发者...
帝国cms7.2-7.5升级程序(UTF-8)EmpireCMS_72to75_SC_UTF8.zip
09-11
这个"帝国cms7.2-7.5升级程序(UTF-8)EmpireCMS_72to75_SC_UTF8.zip"是用于将帝国CMS 7.2版本升级到7.5版本的更新包,主要服务于使用UTF-8编码的站点。UTF-8是一种广泛使用的字符编码标准,支持全球多种语言,确保...
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现
Continuejww的博客
08-30 2136
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
Web安全 EmpireCMS漏洞常见漏洞分析及复现,2024年最新三幅图给你弄懂EventBus核心原理
qq194582923的博客
04-15 1288
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值