帝国cms漏洞CMS7.5漏洞复现

于 2022-12-05 21:20:51 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 安全漏洞相关 文章标签: php 安全 web安全
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yetaodiao/article/details/128193557
版权
安全漏洞相关 专栏收录该内容
110 篇文章 23 订阅 ¥69.90 ¥99.00
订阅专栏
本文详细介绍了帝国cms 7.5及以下版本的一个高危安全漏洞,该漏洞允许攻击者通过修改数据库表名实现任意代码执行。复现过程包括访问特定页面,篡改表名,访问备份文件并利用config.php。漏洞主要源于系统在处理备份数据时,对数据库表名的验证不足,导致在生成配置文件时,可以插入恶意代码。
摘要由CSDN通过智能技术生成

一.帝国cms漏洞简介
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。
[帝国cms漏洞影响版本] <=7.5
[帝国cms漏洞危害] 高
[帝国cms漏洞位置] /e/admin/admin/ebak/phome.php
二.漏洞复现
1 访问靶机192.168.5.165 账户密码admin


2依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]

3 抓包把tablename改为phpifno()


4 访问备份文件目录下的config.php,将readme.txt改为config.php

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
在鸿蒙NEXT开发中实现一个语音识别组件
11-01 24
鸿蒙系统发布以后都不知道叫它5.0版本还是NEXT版本了,哈哈,反正是最新版本就对了。对于语音转换文字,鸿蒙系统提供了离线语音识别模型speechRecognizer,语种目前支持中文,识别效果非常不错。今天要分享的是使用speechRecognizer实现一个语音识别组件。要实现语音识别,首先要配置麦克风使用权限:oho...
博客
用人工智能创造更美好的明天,20000美元现金等你来挑战!
11-01 62
"AI 社会公益"亚太区黑客松活动现已正式开放报名!我们诚邀技术爱好者、开发者和创业者们,一起利用 Google Cloud 技术,为社会公益贡献出你的创新和突破性方案!报名截止日期:2024 年 11 月 17 日报名链接:https://www.51cto.com/act/googlehack24/reg活动奖励: ...
博客
机器学习-决策树
10-25 536
登录后复制 import numpy as npimport matplotlib.pyplot as pltfrom sklearn import datasetsiris = datasets.load_iris()X = iris.data[:,2:]y = iris.targetplt.scatte...
博客
Spring MVC——传递参数
10-25 563
1. 传递参数1.1. 传递单个参数接收单个参数,直接在方法中加入参数即可登录后复制 @RequestMapping("/param")@RestControllerpublic class ParamController { @RequestMapping("/m1") public String ...
博客
【C++进阶】深入STL之list:模拟实现深入理解List与迭代器
10-25 780
????个人主页????:Eternity._⏩收录专栏⏪:C++ “ 登神长阶 ”????往期回顾????:初步了解 list????????期待您的关注 ????????@TOC在软件开发中,数据结构和算法的选择与实现是每一个开发者都必须面对的问题。标准模板库(STL)为我们提供了一系列高效且通用的数据结构和算法模板,极大地简化了C++编程中的许多常见任...
博客
MyBatis 源码分析 - SQL执行过程(三)之 ResultSetHandler
10-25 720
MyBatis的SQL执行过程在前面一系列的文档中,我已经分析了 MyBatis 的基础支持层以及整个的初始化过程,此时 MyBatis 已经处于就绪状态了,等待使用者发号施令了那么接下来我们来看看它执行SQL的整个过程,该过程比较复杂,涉及到二级缓存,将返回结果转换成 Java 对象以及延迟加载等等处理过程,这里将一步一...
博客
大数据-151 Apache Druid 集群模式 配置启动【上篇】 超详细!
10-25 534
点一下关注吧!!!非常感谢!!持续更新!!!目前已经更新到了:Hadoop(已更完)HDFS(已更完)MapReduce(已更完)Hive(已更完)Flume(已更完)Sqoop(已更完)Zookeeper(已更完)HBase(已更完)Redis (已更完)Kafka(已更完)Spark(已更完)Flink(已更完)Cli...
博客
聊一聊 C#中有趣的 SourceGenerator生成器
10-25 700
一:背景1. 讲故事前些天在看 AOT的时候关注了下 源生成器,挺有意思的一个东西,今天写一篇文章简单的分享下。二:源生成器探究之旅1. 源生成器是什么简单来说,源生成器是Roslyn编译器给程序员开的一道口子,在这个口子里可以塞入一些自定义的cs代码,让Roslyn编译器在编译代码的时候顺带给一起处理了,简单的说就是 夹...
博客
java 设置千分位分隔符
10-23 858
Java 设置千分位分隔符在 Java 中,有时候我们需要对数字进行千分位分隔,以提升数字的可读性。本文将介绍如何在 Java 中实现对数字设置千分位分隔符的方法。方法一:使用 DecimalFormat 类Java 中的 DecimalFormat 类提供了格式化数字的功能,可以通过它来设置千分位分隔符。下面是一个示例代...
博客
lintsampler:高效从任意概率分布生成随机样本的新方法
10-22 956
在实际应用中,我们经常需要从给定的概率密度函数(PDF)中抽取随机样本。这种需求在多个领域都很常见,例如:估计统计量进行蒙特卡洛模拟生成粒子系统用于物理仿真对于标准概率分布,如均匀分布或高斯分布(正态分布),登录后复制 numpy1.和登录后复制 scipy1.生态系统提供了现成的解决方案。通过登录后复制 numpy...
博客
React类组件详解
10-21 967
React类组件是通过创建class继承React.Component来创建的,是React中用于构建用户界面的重要部分。以下是对React类组件的详细解释:一、定义与基本结构类组件使用ES6的class语法定义,并继承自React.Component。它们具有更复杂的功能,特别是在React 16.8之前,是唯一能够使...
博客
vue中cookies的使用方式
10-21 125
vue中cookies的使用有时候做登录时会有一个记住密码的需求,这个时候可以使用cookies把账号密码存起来,下次再进来就免去了输入账号密码的需求。原生cookies操作比较麻烦这里我们使用js-cookies,先下载:登录后复制 npm install --save js-cookie1.安装成功后在需要的地方进行...
博客
基于openMind的MiniCPM PyTorch模型微调最佳实践
10-21 923
1 引言 2024年2月1日,面壁智能与清华大学自然语言处理实验室共同开源MiniCPM系列端侧大模型,主体语言模型MiniCPM-2B仅有24亿(2.4B)的非词嵌入参数量,总计2.7B参数量。经过SFT后,MiniCPM-2B在公开综合性评测集上与Mistral-7B表现相近(中文、数学和代码能力更优),整体性能超越L...
博客
Vue学习笔记16:纯JavaScript和Vue分实现统计输出用户输入信息及重复次数(上)...
10-19 661
0前言在Vue学习笔记15:不用v-if指令解决数据更新后的页面刷新问题_PurpleEndurer@5lcto的技术博客_51CTO博客 中, 我们提出了改进的一个方向:对用户输入的信息做进一步的统计和分析并输出。下面,我们就来尝试实现统计输出用户输入信息及重复次数。我们先使用纯JavaScript来试试。1 思...
博客
实践分享|探索书生·浦语2.5(InternLM2.5):PyTorch模型微调的最佳实践
10-18 524
引言2024年6月30日,上海人工智能实验室发布InternLM2.5-7B系列模型,包括InternLM2.5-7B、InternLM2.5-7B-Chat和InternLM2.5-7B-Chat-1M。具体介绍如下:InternLM2.5-7B:在通用领域和领域增强语料进一步预训练,在评估中拥有良好的语言能力。Inte...
博客
高清图解28个高并发之数据结构/数据结构场景匹配技巧分析(高并发精通篇三)...
10-18 918
Java中的Map家族包括基于哈希表的HashMap,维护插入顺序的LinkedHashMap,基于红黑树的TreeMap,线程安全的Hashtable和ConcurrentHashMap,以及基于身份比较的IdentityHashMap和基于弱引用的WeakHashMap。Queue家族则涵盖了Vector、Stack...
博客
ChatGPT背后的AI背景、技术门道和商业应用(万字长文,建议收藏)
10-18 705
作者:京东科技 李俊兵各位看官好,我是球神(江湖代号)。自去年11月30日ChatGPT问世以来,迅速爆火出圈。起初我依然以为这是和当年Transformer, Bert一样的“热点”模型,但是当一篇篇文章/报告不断推送到我的眼前,我后知后觉地发现这次真的不一样。很直接的一点是,ChatGPT已经影响到非AI、非互联网、非...
博客
postgresql执行计划解读案例
10-17 617
简介SQL优化中读懂执行计划尤其重要,以下举例说明在执行计划中常见的参数其所代表的含义。创建测试数据登录后复制 -- 创建测试表drop table if exists customers ;drop table if exists orders ;drop table if exists order_items ...
博客
使用HBuilderX 进行uniapp 打包Android APK 保姆教程
10-16 741
文章概览公司业务项目需要打包apk上传的应用市场,打包过程、上架过程、审核驳回等遇到的问题解决,以及操作步骤。打包-配置HBuilder X打包APK基础配置应用版本名称/应用版本号:设置必须比上一个版本的值高APP启动界面配置Android启动界面设置,使用原生隐私政策提示框,会在项目根目录下创建生成一个文件androi...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值