帝国cms7.5漏洞复现

最新推荐文章于 2026-05-01 09:26:05 发布
原创 最新推荐文章于 2026-05-01 09:26:05 发布 · 2.6w 阅读 · 51
标签
#帝国cms #代码审计
本文深入分析了EmpireCMS v7.5及其早期版本中存在的一处高危漏洞,该漏洞允许攻击者在后台通过修改数据库表名的方式执行任意代码。详细介绍了漏洞复现步骤,包括利用过程与原理分析,揭示了系统在处理表名参数时的安全疏漏。

EmpireCMS v7.5后台任意代码执行分析
目录
一.漏洞简介
二.漏洞复现
三.原理分析

一.漏洞简介
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。
[影响版本] <=7.5
[漏洞危害] 高
[漏洞位置] /e/admin/admin/ebak/phome.php
二.漏洞复现
1 访问靶机192.168.5.165 账户密码admin
在这里插入图片描述
2依次 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]
在这里插入图片描述

3 抓包把tablename改为phpifno()
在这里插入图片描述
4 访问备份文件目录下的config.php,将readme.txt改为config.php

在这里插入图片描述
在这里插入图片描述
三.原理分析
1)系统在e/admin/ebak/phome.php文件中接受备份数据库传递的参数。
elseif($phome==“DoEbak”)
{

Ebak_DoEbak( P O S T , _POST,

最低0.47元/天 解锁文章
DTcms内容管理系统 v6.0.zip
03-21
DTcms内容管理系统 v6.0.zip
帝国CMS(EmpireCMS)安全漏洞深度剖析与实战复现
weixin_29008691的博客
03-31 340
本文深度剖析了帝国CMS(EmpireCMS)v7.5版本存在的多重安全漏洞,包括验证码失效、弱口令爆破和远程代码执行等高风险问题。通过实战复现环境搭建和漏洞利用演示,详细展示了攻击链的完整路径,并提供了针对性的防御方案与修复建议,帮助管理员有效提升系统安全性。
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 1355
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
手把手教你复现SonarQube未授权访问漏洞(CVE-2020-27986),附Python检测脚本
最新发布
weixin_42523326的博客
05-01 221
本文详细解析了SonarQube未授权访问漏洞(CVE-2020-27986)的复现与检测方法,包括环境搭建、漏洞原理剖析及Python检测脚本开发。通过实战案例,帮助安全人员快速识别和防御这一高危漏洞,提升企业代码质量管理平台的安全性。
帝国CMS(EmpireCMS漏洞复现
RMC131的博客
06-30 4468
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 4064
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国cms v7.5---漏洞分析
热门推荐
2201_76017178的博客
05-25 1万+
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞复现
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 3312
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
帝国CMS7.5漏洞复现
m0_60411436的博客
12-15 5189
漏洞描述 帝国CMS系统,EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器去处理,导致漏洞的发生。 本次复现需要弄到管理员权限,登陆到后台。 影响的版本:EmpireCMS V7.5 漏洞危害: 工具:御剑、bur suite、菜刀,蚁剑 漏洞复现 1、安装帝国网站管理系统 源码下载地址:帝国软件..
帝国cms漏洞CMS7.5漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2693
.帝国cms漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [帝国cms漏洞影响版本]
DTcms_4.0_sql_src_Ultimate旗舰版 已打sql补丁
08-30
官方旗舰版,已打sql注入补丁
帝国CMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
护卫神的博客
11-19 1087
帝国CMS(EmpireCMS)是一款非常出名的网站管理系统,用户也非常多。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞
一次代码审计盲注
cxk
04-02 1610
官网下载最新的安装包2019.3.13 具体文件安装后admindm-yourname\mod_account\mod_user.php 既http://域名/admindm-yourname\mod_account\mod_user.php 代码分析 登录后在添加管理处,存在修改pos参数,通过post传递值,无任何过滤,无回显,可进行时间盲注 在bp中添加‘and sleep(5) --+...
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现
Continuejww的博客
08-30 3511
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
帝国EmpireCMS_7.5_SC_UTF8漏洞复现
wutiangui的博客
09-13 1001
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php。EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
web靶场搭建之帝国cms7.5
m0_60716947的博客
12-18 5187
帝国cms
empirecms 文件上传 (CVE-2018-18086)漏洞复现
weixin_42675091的博客
09-02 1855
empirecms 文件上传 (CVE-2018-18086)漏洞复测
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值