本文详细介绍了EmpireCMS_V7.5的一次安全审计过程,发现了配置文件代码写入、后台任意代码执行和getshell等漏洞。审计发现,CMS在初始化安装、数据库备份、用户管理等方面存在安全隐患,主要原因是缺乏对变量的过滤和验证。作者分享了漏洞复现步骤,并鼓励读者在i春秋论坛进行交流和补充。
i春秋作家:Qclover
原文来自:EmpireCMS_V7.5的一次审计
EmpireCMS_V7.5的一次审计
1概述
最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计大佬来说,自己算是新手了。对于审计也正在不断的学习和积累中。于是抽空在CNVD上选取了一个国内小型CMS进行审计,此次审计的CMS为EmpireCMS_V7.5版本。从官方下载EmpireCMS_V7.5后进行审计,审计过程中主要发现有三处漏洞(应该还有其他漏洞暂未审计):配置文件写入、后台代码执行及后台getshell,造成这几处漏洞的原因几乎是由于对输入输出参数未作过滤和验证所导致。2前言
帝国网站管理英文译为”EmpireCMS”,它是基于B/S结构,安全、稳定、强大、灵活的网站管理系统.帝国CMS 7.5采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,如产品、房产、供求…等等系统,因此特性,帝国CMS系统又被誉为“万能建站工具”;大容量数据结构设计;高安全严谨设计;采用了模板分离功能:
最低0.47元/天 解锁文章
扫一扫
4795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
