帝国CMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)

最新推荐文章于 2025-09-14 21:54:56 发布
原创 最新推荐文章于 2025-09-14 21:54:56 发布 · 928 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

帝国CMS(EmpireCMS )是一款非常出名的网站管理系统,用户也非常多。

国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。

漏洞编号:CVE-2024-44725、CNVD-2024-43215

影响产品:帝国CMS V7.5

漏洞级别:高

公布时间:2024-11-06

漏洞描述:帝国CMS v7.5版本存在SQL注入漏洞,该漏洞源于 SetEnews.php 中的 ftppassword 参数缺少对外部输入的SQL命令进行验证,黑客可利用该漏洞执行SQL注入攻击,窃取数据库敏感数据或篡改数据。

image

image

image

解决办法:

此类CMS因功能复杂、文件较多的原因,往往不止一处漏洞。如果只是修改代码,并不能彻底解决所有漏洞。

从上述漏洞描述可见,出现问题的文件位于后台,那解决就比较简单了:从物理层面,限制后台只允许管理员进入。

所谓物理层面,是指不依赖帝国CMS自身的身份验证机制,而是通过第三方防护系统来解决。

可以使用『护卫神·防入侵系统』系统的“网站后台保护”和“SQL注入防护”来解决。

1、网站后台保护

如下图一, 使用『护卫神·防入侵系统』系统对后台(/admin/)进行保护,后期访问时需要先验证授权密码(如图二),只有输入了正确的密码才能访问。

网站后台保护.png

(图一:网站后台保护设置)

网站后台保护.png

(图二:访问后台需要输入授权密码)

2、SQL注入防护

护卫神·防入侵系统』自带SQL注入防护模块,安装后默认就开启了(如图三),拦截效果如图四。

SQL注入防护模块.png

(图三:SQL注入防护模块)

SQL注入拦截效果.png

(图四:SQL注入拦截效果)

帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2206
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
74CMS(骑士CMS) 存在SQL注入漏洞CNVD-2021-43389)
nnn2188185的博客
03-19 2379
74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
empirecms 文件上传 (CVE-2018-18086)漏洞复现
最新发布
2301_78043557的博客
09-14 189
EmpireCMS帝国网站管理系统)是一套内容管理系统(CMS)。EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。密码:admin/123456 后台路径:/empirecms/e/admin。将后半段 phpshell写入到aa.php。文件后缀名为 .php.mod。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 9889
帝国CMS漏洞分析,解析EmpireCMSv7.5存在漏洞以及漏洞的复现
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 3095
本文将对EmpireCMS(帝国cms)漏洞进行分析及复现。
帝国CMSEmpireCMS漏洞复现
RMC131的博客
06-30 4025
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2869
一. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
web靶场搭建之帝国cms7.5
m0_60716947的博客
12-18 5061
帝国cms
帝国EmpireCMS_7.5_SC_UTF8漏洞复现
wutiangui的博客
09-13 922
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php。EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 3276
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
海洋CMS最新代码执行漏洞CNVD-2024-44823、CVE-2024-42599)
护卫神的博客
12-06 777
SeaCMS 13.0版本存在代码执行漏洞,该漏洞源于对编辑文件的安全限制不到位,黑客可利用该漏洞绕过其安全规则写入代码,从而执行任意命令(如上传木马),获取网站管理权限,以及进一步获取服务器权限。
ZZCMS2023存在跨站脚本漏洞CNVD-2024-44822、CVE-2024-44818)
护卫神的博客
12-09 672
ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞
CMS Joomla SQL 注入漏洞CVE-2017-8917 )
CuiXY's Blog
01-18 1000
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
nnn2188185的博客
05-06 355
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Craft CMS
帝国php漏洞,帝国cms远程代码执行漏洞-1
weixin_35033275的博客
03-18 1141
帝国cms简介:《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分析,并将漏洞复现。一、后台数据库备份处存在代码执行漏洞1、漏洞简介:在...
帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
weixin_33173924的博客
03-18 374
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析一、漏洞描述该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。二、漏洞复现1、漏洞出现的页面在/e/admin/openpage/AdminPage.p...
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
2401_84297899的博客
05-01 542
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
泛微e-cology9_SQL注入-CNVD-2023-12632漏洞测试背景
03-28
<think>好的,我现在需要处理用户关于泛微e-cology9 SQL注入漏洞CNVD-2023-12632的查询。用户想了解测试背景和相关信息,以及测试方法。首先,我得回顾提供的引用资料,整理出关键点。 根据引用[1]到[5],这个漏洞主要影响e-cology9版本,特别是10.56之前的版本。漏洞成因是未对用户输入进行充分校验,导致攻击者可以构造恶意请求进行SQL注入,进而获取敏感数据或执行远程命令。攻击者无需身份验证,属于高危漏洞。 接下来,测试背景需要包括漏洞的基本情况、影响范围和危害。例如,漏洞类型是SQL注入,发现时间在2023年2月,影响版本包括10.56之前的各个版本。危害方面,可能导致数据泄露、系统被操控,甚至写入木马获取服务器权限。 关于测试方法,用户可能需要知道如何复现漏洞,但要注意合法授权。根据引用[3]和[4],测试可能涉及构造特定参数,比如在BlogService接口发送恶意请求,或利用未校验的输入点。需要构造特定的HTTP请求,比如GET或POST,注入SQL语句如时间盲注的payload。例如,使用sleep函数测试响应延迟。 需要注意引用来源,比如引用[3]提到BlogService接口,引用[4]提到构造数据包。同时要提醒用户必须在授权环境下测试,避免法律风险。最后,生成相关问题,帮助用户深入理解,比如漏洞原理、修复措施、与其他漏洞的差异等。 需要确保回答结构清晰,分点列出,符合用户要求的中文格式,正确使用LaTeX数学表达式(如果有的话),但当前内容可能不需要数学公式。同时检查引用标识是否正确添加在段落末尾。</think>### 泛微e-cology9 SQL注入漏洞CNVD-2023-12632测试背景与信息 #### 1. **漏洞背景** 泛微e-cology9协同办公系统是一套集成知识管理、流程审批、客户关系等功能的企业级OA系统。由于系统未对用户输入数据进行严格校验,攻击者可构造恶意请求触发SQL注入漏洞,进而执行任意数据库操作[^4][^5]。该漏洞属于高危漏洞,利用难度低,可能导致敏感数据泄露(如管理员密码)、远程命令执行(RCE)或服务器权限被控制[^2][^3]。 #### 2. **影响范围** - **受影响的版本**:泛微e-cology9版本低于10.56[^1] - **漏洞类型**:SQL注入 - **危害等级**:高危(CVSS评分未公开,但可导致数据泄露与系统沦陷) #### 3. **漏洞原理** 漏洞位于系统接口(如`BlogService`)的参数处理逻辑中。攻击者通过向接口发送包含恶意SQL语句的请求(例如利用时间盲注或报错注入),绕过输入校验,直接操作数据库。例如: ```http GET /api/blog/service?param=1' AND (SELECT 1 FROM (SELECT SLEEP(5))a)-- HTTP/1.1 ``` 若服务器响应延迟5秒,则证明存在注入点。 --- ### **测试方法与注意事项** #### 1. **测试前提** - **合法授权**:必须在授权环境下测试,避免触犯法律。 - **环境搭建**:使用受影响版本(如v10.55)搭建复现环境。 #### 2. **测试步骤** 1. **定位脆弱接口**: 通过代码审计或流量分析,识别未校验输入的接口(例如`BlogService`)。 2. **构造注入Payload**: 使用时间盲注或联合查询注入,例如: ```sql 1' AND (SELECT * FROM (SELECT(SLEEP(5)))a)-- ``` 观察服务器响应延迟或返回数据异常。 3. **验证漏洞存在性**: 若注入成功,可进一步尝试读取系统表(如`sys_user`中的密码字段)或执行扩展存储过程[^2]。 #### 3. **修复建议** - 升级至官方修复版本(v10.56及以上)。 - 对用户输入实施参数化查询或白名单过滤。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值