EmpireCMS_V7.5的一次审计

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量1.9k 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/83015824
版权

i春秋作家:Qclover

原文来自:EmpireCMS_V7.5的一次审计

 

EmpireCMS_V7.5的一次审计

1概述

   最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计大佬来说,自己算是新手了。对于审计也正在不断的学习和积累中。于是抽空在CNVD上选取了一个国内小型CMS进行审计,此次审计的CMS为EmpireCMS_V7.5版本。从官方下载EmpireCMS_V7.5后进行审计,审计过程中主要发现有三处漏洞(应该还有其他漏洞暂未审计):配置文件写入、后台代码执行及后台getshell,造成这几处漏洞的原因几乎是由于对输入输出参数未作过滤和验证所导致。

2前言

   帝国网站管理英文译为”EmpireCMS”,它是基于B/S结构,安全、稳定、强大、灵活的网站管理系统.帝国CMS 7.5采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,如产品、房产、供求…等等系统,因此特性,帝国CMS系统又被誉为“万能建站工具”;大容量数据结构设计;高安全严谨设计;采用了模板分离功能:
最低0.47元/天 解锁文章
张悠悠66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帝国CMS7.5漏洞复现
m0_60411436的博客
12-15 4743
漏洞描述 帝国CMS系统,EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器去处理,导致漏洞的发生。 本次复现需要弄到管理员权限,登陆到后台。 影响的版本:EmpireCMS V7.5 漏洞危害: 工具:御剑、bur suite、菜刀,蚁剑 漏洞复现 1、安装帝国网站管理系统 源码下载地址:帝国软件..
EmPireCMS帝国系统_V7.5.zip
11-10
综上所述,EmPireCMS帝国系统V7.5版是一个全面的内容管理解决方案,适用于构建企业官网、资讯平台等。其丰富的功能、安全的设计和良好的社区支持,使得它在同类产品中具有较高的竞争力。通过深入学习和实践,开发者...
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3217
EmpireCMS(帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 1002
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
10-29 2704
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
帝国EmpireCMS_7.5_SC_UTF8漏洞复现
wutiangui的博客
09-13 625
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php。EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
【CVE-2018-19462】帝国CMS(EmpireCMS) v7.5 代码注入
qq_46487664的博客
04-06 589
EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 778
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
EmpireCMS_7.5_SC_UTF8.zip
06-06
总的来说,EmpireCMS_7.5_SC_UTF8.zip提供了一个完整的EmpireCMS安装包,用户可以通过阅读提供的文档和按照指示进行安装,从而快速建立一个功能丰富的中文网站。在使用过程中,了解和掌握系统的各项功能以及如何维护...
帝国网站管理系统(EmpireCMS) v7.5 简体 GBK 开源版
10-07
在安装EmpireCMS_v7.5_SC_GBK压缩包时,用户需要按照官方提供的安装指南进行操作,包括环境配置(如PHP、MySQL)、上传文件、数据库配置、初始安装等步骤。安装完成后,通过后台管理系统进行网站的日常维护和更新。 ...
EmpireCMS_7.5_SC_UTF8.rar
05-07
标题中的“EmpireCMS_7.5_SC_UTF8.rar”指的是该系统的7.5稳定版,采用UTF-8编码,这在多语言环境下尤为重要,确保了全球不同语言的正常显示。描述中提到,这是20200507的更新,对PHP7的兼容性进行了优化,这意味着...
真正能用的帝国cms7.5管理员密码重置
04-06
偶然忘记帝国cms7.5管理员密码,网上搜了一大堆,全是过时的,这个亲测可能用 .如果还不行 把password字段值修改成 :28faed7bf0c97624ad3b8737b6947e41 其它字段按文档中的值 不变 后台用密码admin888即可
帝国CMS-EmpireCMS V7.5前台定时执行刷新任务插件
04-30
----------------------------------------------------------------------------- 插件名称:帝国CMS-前台定时执行刷新任务插件 插件作者:帝国CMS官方 插件介绍:帝国CMS的前台定时执行刷新任务插件,以及可自动执行信息的定时上下线操作,可替代需要开着后台才会执行刷新任务。 官方网站:http://www.phome.net ---------------------------------------------------------------------------- 想到即可做到 - 帝国CMS ----------------------------------------------------------------------------- ******************** 安装插件 ******************** 1、将“upload”目录下的文件上传至帝国CMS系统目录; 2、插件安装完毕。 ******************** 卸载插件 ******************** 1、删除 /e/extend/DoTimeRepage/ 目录; 2、插件卸载完毕。 ******************** 插件使用 ******************** 1、在经常被访问到的页面(比如:首页)最底部加上如下代码即可:(两种方式选其一) (1)、JS调用方式: [removed][removed]   (2)、框架调用方式: <IFRAME frameBorder="0" width="0" height="0" marginWidth="0" marginHeight="0" id="dorepage" name="dorepage" scrolling="no" src="[!--news.url--]e/extend/DoTimeRepage/"></IFRAME> 2、生成相应页面。 (刷新任务增加:后台>“系统”>“计划任务”>“管理刷新任务”。信息定时上下线:增加信息时选项设置里可以设置定时发布。) ******************** 插件目录说明 ******************** /e/extend/DoTimeRepage/ 前台定时执行刷新任务插件目录 └index.php 执行刷新任务程序文件 ******************** 帝国CMS插件扩展教程 ******************** 以上是我们提供的插件分享,同时希望您以后也可以开发出更好的插件与大家分享。帝国CMS的发展离不开大家的支持。 帝国CMS插件扩展手册可访问:http://www.phome.net/doc/manual/extend/ [官方插件]帝国CMS-前台定时执行刷新任务插件下载 本插件适用于帝国CMS以下版本。同时也是给大家制作帝国CMS插件提供一种格式范例,期待大家制作更多的插件。 本插件适用于帝国CMS的版本如下:(支持各编码版本) EmpireCMS 7.5 EmpireCMS 7.2 EmpireCMS 7.0 EmpireCMS 6.6 本插件最后更新时间为:2018-03-21 ----------------------------------------------------------------------------- 插件名称:帝国CMS-前台定时执行刷新任务插件 插件作者:帝国CMS官方 插件介绍:帝国CMS的前台定时执行刷新任务插件,以及可自动执行信息的定时上下线操作,可替代需要开着后台才会执行刷新任务。 官方网站:http://www.phome.net ----------------------------------------------------------------------------- 想到即可做到 - 帝国CMS ----------------------------------------------------------------------------- ******************** 安装插件 ******************** 1、将“upload”目录下的文件上传至帝国CMS系统目录; 2、插件安装完毕。 ******************** 卸载插件 ******************** 1、删除 /e/extend/DoTimeRepage/ 目录; 2、插件卸载完毕。 ******************** 插件使用 ******************** 1、在经常被访问到的页面(比如:首页)最底部加上如下代码即可:(两种方式选其一) (1)、JS调用方式: [removed][removed]   (2)、框架调用方式: <IFRAME frameBorder="0" width="0" height="0" marginWidth="0" marginHeight="0" id="dorepage" name="dorepage" scrolling="no" src="[!--news.url--]e/extend/DoTimeRepage/"></IFRAME> 2、生成相应页面。 (刷新任务增加:后台>“系统”>“计划任务”>“管理刷新任务”。信息定时上下线:增加信息时选项设置里可以设置定时发布。) ******************** 插件目录说明 ******************** /e/extend/DoTimeRepage/ 前台定时执行刷新任务插件目录 └index.php 执行刷新任务程序文件 ******************** 帝国CMS插件扩展教程 ******************** 以上是我们提供的插件分享,同时希望您以后也可以开发出更好的插件与大家分享。帝国CMS的发展离不开大家的支持。 帝国CMS插件扩展手册可访问:http://www.phome.net/doc/manual/extend/
帝国EmpireCMS_7.5_SC_UTF8短信接口短信插件
07-22
总的来说,帝国EmpireCMS_7.5_SC_UTF8短信接口插件是为网站提供便捷短信服务的工具,简化了网站管理员与用户之间的沟通流程,提高了用户体验和网站效率。对于使用EmpireCMS构建的企业或个人网站来说,这是一个非常...
帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
weixin_35878217的博客
03-18 602
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析一、漏洞描述该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。二、漏洞复现1、漏洞出现的页面在/e/admin/openpage/AdminPage.p...
php post 漏洞_帝国CMS(EmpireCMSv7.5漏洞分析 - LEOGG
weixin_39956451的博客
10-27 699
0x01漏洞描述本次CVE复现了四个的漏洞,在此一并记录下。CVE-2018-18086 后台getshellCVE-2018-19462 代码注入后台xss前台xss0x02漏洞环境所需环境EmpireCMS <= 本次漏洞复现所用环境为EmpireCMS环境下载地址:http://www.phome.net/download/0x03环境搭建修改配置文件, PHP环境中必须开启短标签,不...
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 2980
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
帝国CMS7.5任意代码执行漏洞报告
小赵同学的博客
03-01 1419
描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行(需要弄到管理员权限登录到后台) 漏洞复现 源码下载:http://www.phome.net/ 下载后访问/upload/e/install/index.php进行安装 这里我已经安装过了 步骤 设置好基础配置登录后台,进行漏洞复现 打开抓包软件设置好代理准备抓包 点击确定 修改后 》 放包 点击备份数据目录》点击查看备份说明 修改后路径 查看目录文件 uploa
EmpireCMS网站管理系统新手入门教程
通过这个实例,用户将学会如何利用EmpireCMS搭建一个初步的多栏目网站,理解如何管理栏目、制作模板并调用数据,为后续更复杂的网站开发打下基础。教程还提供了清晰的图片示例,帮助用户更好地理解各个步骤,使其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值