帝国CMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)

最新推荐文章于 2025-10-15 11:50:46 发布
原创 最新推荐文章于 2025-10-15 11:50:46 发布 · 924 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

帝国CMS(EmpireCMS )是一款非常出名的网站管理系统,用户也非常多。

国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。

漏洞编号:CVE-2024-44725、CNVD-2024-43215

影响产品:帝国CMS V7.5

漏洞级别:高

公布时间:2024-11-06

漏洞描述:帝国CMS v7.5版本存在SQL注入漏洞,该漏洞源于 SetEnews.php 中的 ftppassword 参数缺少对外部输入的SQL命令进行验证,黑客可利用该漏洞执行SQL注入攻击,窃取数据库敏感数据或篡改数据。

image

image

image

解决办法:

此类CMS因功能复杂、文件较多的原因,往往不止一处漏洞。如果只是修改代码,并不能彻底解决所有漏洞。

从上述漏洞描述可见,出现问题的文件位于后台,那解决就比较简单了:从物理层面,限制后台只允许管理员进入。

所谓物理层面,是指不依赖帝国CMS自身的身份验证机制,而是通过第三方防护系统来解决。

可以使用『护卫神·防入侵系统』系统的“网站后台保护”和“SQL注入防护”来解决。

1、网站后台保护

如下图一, 使用『护卫神·防入侵系统』系统对后台(/admin/)进行保护,后期访问时需要先验证授权密码(如图二),只有输入了正确的密码才能访问。

网站后台保护.png

(图一:网站后台保护设置)

网站后台保护.png

(图二:访问后台需要输入授权密码)

2、SQL注入防护

护卫神·防入侵系统』自带SQL注入防护模块,安装后默认就开启了(如图三),拦截效果如图四。

SQL注入防护模块.png

(图三:SQL注入防护模块)

SQL注入拦截效果.png

(图四:SQL注入拦截效果)

帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2206
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
74CMS(骑士CMS) 存在SQL注入漏洞CNVD-2021-43389)
nnn2188185的博客
03-19 2378
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
【PHP CMS系统开发实战指南】:从零搭建高效可扩展的内容管理系统
最新发布
FastCompile的博客
10-15 653
掌握php cms系统开发核心技术,从零构建高效可扩展的内容管理系统。适用于企业官网、资讯平台等多场景,采用模块化设计与MVC架构,提升开发效率与维护性。详解数据库设计、权限管理与插件机制,实战导向,值得收藏。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 9881
帝国CMS漏洞分析,解析EmpireCMSv7.5存在漏洞以及漏洞的复现
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 3093
本文将对EmpireCMS(帝国cms)漏洞进行分析及复现。
帝国CMSEmpireCMS漏洞复现
RMC131的博客
06-30 4010
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2866
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
web靶场搭建之帝国cms7.5
m0_60716947的博客
12-18 5057
帝国cms
帝国EmpireCMS_7.5_SC_UTF8漏洞复现
wutiangui的博客
09-13 922
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php。EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 3273
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
海洋CMS最新代码执行漏洞CNVD-2024-44823、CVE-2024-42599)
护卫神的博客
12-06 775
SeaCMS 13.0版本存在代码执行漏洞,该漏洞源于对编辑文件的安全限制不到位,黑客可利用该漏洞绕过其安全规则写入代码,从而执行任意命令(如上传木马),获取网站管理权限,以及进一步获取服务器权限。
ZZCMS2023存在跨站脚本漏洞CNVD-2024-44822、CVE-2024-44818)
护卫神的博客
12-09 672
ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞
CMS Joomla SQL 注入漏洞CVE-2017-8917 )
CuiXY's Blog
01-18 1000
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
nnn2188185的博客
05-06 355
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Craft CMS
帝国php漏洞,帝国cms远程代码执行漏洞-1
weixin_35033275的博客
03-18 1141
帝国cms简介:《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。一、后台数据库备份处存在代码执行漏洞1、漏洞简介:在...
帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
weixin_33173924的博客
03-18 373
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析一、漏洞描述该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。二、漏洞复现1、漏洞出现的页面在/e/admin/openpage/AdminPage.p...
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
2401_84297899的博客
05-01 540
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
empirecms 文件上传 (CVE-2018-18086)漏洞复现
weixin_42675091的博客
09-02 1775
empirecms 文件上传 (CVE-2018-18086)漏洞复测
泛微e-cology9_SQL注入-CNVD-2023-12632漏洞测试背景
03-28
好的,我现在需要处理用户关于泛微e-cology9 SQL注入漏洞CNVD-2023-12632的查询。用户想了解测试背景和相关信息,以及测试方法。首先,我得回顾提供的引用资料,整理出关键点。 根据引用[1]到[5],这个漏洞主要影响...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值