帝国EmpireCMS_7.5_SC_UTF8漏洞复现

最新推荐文章于 2024-06-30 18:24:35 发布
最新推荐文章于 2024-06-30 18:24:35 发布
阅读量799 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutiangui/article/details/132845668
版权
本文揭示了EmpireCMS7.5及之前版本的数据库备份漏洞,攻击者可通过修改表名进行数据篡改。指南包括漏洞利用步骤和环境搭建链接,强调了安全防护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞说明
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名
二、搭建环境
下载地址:http://www.phome.net/download/
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php
在这里插入图片描述在这里插入图片描述

输入数据库用户名密码
在这里插入图片描述

设置管理员用户密码
在这里插入图片描述

后台:
http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/admin/admin.php?ehash_3N8UY=ixXFxxZ4MEEqVNyWa9lU
在这里插入图片描述

三、漏洞复现
1.进入后台
进入后台,依次访问 ->

最低0.47元/天 解锁文章
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3737
EmpireCMS帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
帝国CMS7.5漏洞复现
m0_60411436的博客
12-15 4954
漏洞描述 帝国CMS系统,EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器去处理,导致漏洞的发生。 本次复现需要弄到管理员权限,登陆到后台。 影响的版本:EmpireCMS V7.5 漏洞危害: 工具:御剑、bur suite、菜刀,蚁剑 漏洞复现 1、安装帝国网站管理系统 源码下载地址:帝国软件..
帝国cms v7.5---漏洞分析
2201_76017178的博客
05-25 8892
帝国CMS漏洞分析,解析EmpireCMSv7.5存在的漏洞以及漏洞复现
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
滴水石穿
03-12 3113
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数。 3、全文搜索,$mydbtbpre,然后跟进参数传递,发现将用户前端输入的表前缀替换掉后带入了sql语句进行表的创建,期间并没有对前端
帝国cms7.5漏洞复现
热门推荐
cxk
05-10 2万+
EmpireCMS v7.5后台任意代码执行分析 目录 一.漏洞简介 二.漏洞复现.原理分析 一.漏洞简介 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 [影响版本] <=7.5 [漏洞危害] 高 [漏洞位置] /e/admin/admin/ebak/phome.php 二.漏洞复现 1 访问靶机192.168...
帝国CMS(EmpireCMS漏洞复现
最新发布
RMC131的博客
06-30 2454
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2723
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
EmpireCMS_7.5_SC_UTF8.rar
05-07
帝国cms最新稳定版,而且后续可能不会再维护了,202005077.5版本,对php7兼容性更好了
EmpireCMS_7.5_SC_UTF8.zip
06-06
EmpireCMS_7.5_SC_UTF8.zipEmpireCMS_7.5_SC_UTF8.zip
真正能用的帝国cms7.5管理员密码重置
04-06
偶然忘记帝国cms7.5管理员密码,网上搜了一大堆,全是过时的,这个亲测可能用 .如果还不行 把password字段值修改成 :28faed7bf0c97624ad3b8737b6947e41 其它字段按文档中的值 不变 后台用密码admin888即可
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 1230
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现
Continuejww的博客
08-30 2858
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
EmpireCMS_V7.5的一次审计
xiaoi123的博客
10-11 2045
i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计   EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计...
帝国CMS7.5任意代码执行漏洞报告
小赵同学的博客
03-01 1595
描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行(需要弄到管理员权限登录到后台) 漏洞复现 源码下载:http://www.phome.net/ 下载后访问/upload/e/install/index.php进行安装 这里我已经安装过了 步骤 设置好基础配置登录后台,进行漏洞复现 打开抓包软件设置好代理准备抓包 点击确定 修改后 》 放包 点击备份数据目录》点击查看备份说明 修改后路径 查看目录文件 uploa
php post 漏洞_帝国CMS(EmpireCMS)v7.5漏洞分析 - LEOGG
weixin_39956451的博客
10-27 822
0x01漏洞描述本次CVE复现了四个的漏洞,在此一并记录下。CVE-2018-18086 后台getshellCVE-2018-19462 代码注入后台xss前台xss0x02漏洞环境所需环境EmpireCMS <= 本次漏洞复现所用环境为EmpireCMS环境下载地址:http://www.phome.net/download/0x03环境搭建修改配置文件, PHP环境中必须开启短标签,不...
EmPireCMS帝国系统V7.5:详细介绍与使用指南
文件名称列表为“EmpireCMS7.5-UTF8”。这透露了几个关键信息: - 文件名以“EmpireCMS”开头,说明这是一份与EmPireCMS系统相关的文件。 - 数字“7.5”清楚地表示这是7系列版本的第5个次版本更新。 - “UTF8”表明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值