帝国CMS漏洞get webshell权限漏洞详情与修复

于 2022-12-05 21:12:28 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 安全漏洞相关 文章标签: 安全 web安全 php
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yetaodiao/article/details/128193420
版权
本文介绍了在对帝国CMS V7.5进行安全审计时发现的高危漏洞,包括安装目录下的代码注入和后台管理的get webshell漏洞。这些问题源于对HTTP请求方式的不严格验证,允许恶意代码写入。修复建议包括对所有请求进行安全过滤和修改后台管理目录。此外,文章提醒用户及时关注官方补丁并加强后台管理安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

帝国CMS漏洞get webshell权限漏洞详情与修复。最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。该漏洞的产生,最根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器中去处理,导致漏洞的发生。

帝国CMS系统,简单给大家介绍一下,目前很多站长,以及企业建站,都在使用该套系统,快速,便捷,易于搜索引擎收录,采用的是B/S架构开发,php语言+Mysql数据库,支持大并发同时访问,可以承载较多的用户快速的访问网站的各个页面与内容,模板自定义化,可以设置标签与自行设计网站外观,静态html生成,还有采集功能,深受广大站长和网站运营者的喜欢。

 

我们SINE安全技术在对该代码进行安全检测与渗透测试的手,会先大体看下代码,熟悉整个网站的架

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
【HarmonyOS 5】App Linking 应用间跳转详解
05-15 592
App Linking 是一款创建跨平台的深度聚合链接。通过为用户提供无缝的内容浏览体验,提升用户转化率。若用户已安装应用,点击点击链接后将直达应用内指定页面。若未安装,且已配置跳转应用市场,则跳转应用市场进行下载,待安装完成后用户首次打开应用,仍将跳转至该页面(可查看文章结尾如何配置)。如果未配置跳转应用市场,则自动打开浏览器加载对应的网页内容。链接分享扫码直达。
博客
【HarmonyOS NEXT】多目标产物构建实践
05-15 669
在鸿蒙应用开发中,一个应用可定义多个 product,每一个 product 对应一个定制的 APP 包,每个 product 中支持对 bundleName、bundleType、输出产物名称、icon 和 label 以及包含的 target 资源文件等内容进行定制。与此同时,也可以将环境配置和签名信息通过 product 进行隔离,通过选项切换环境进行构建,避免频繁的手动修改关键参数而造成打包遗漏的情况。工程级build-profile.json5文件。
博客
vivo 互联网研发效能关键技术与实践
05-15 470
需求标准化更加强调需求从提出到需求实验全链路闭环管理,最终实现需求端到端交付;研发标准化更多强调从分支拉出到交付上线的标准化、自动化过程。
博客
集合-ConcurrentSkipListMap 源码解析
05-15 408
跳表是一个随机化的数据结构,实质就是一种可以进行二分查找的有序链表。跳表在原有的有序链表上面增加了多级索引,通过索引来实现快速查找。跳表不仅能提高搜索性能,同时也可以提高插入和删除操作的性能。
博客
Linux系列:如何用perf跟踪.NET程序的mmap泄露
05-15 562
这类问题的泄露真的费了我不少心思,曾经让我纠结过,迷茫过,我也捣鼓过 strace,最终都无法找出栈上的托管函数,真的,目前 .NET 在 Linux 调试生态上还是很弱,好无奈,这篇文章我相信弥补了国内,甚至国外在这一块领域的空白,也算是这一年来对自己的一个交代。
博客
基于K210开发板扬声器播放测试
05-15 617
扬声器不是直接接收 K210 芯片数据的,而是经过 DAC 转化后经过功放放大信号,最后才是扬声器接收的信号。扬声器播放音乐需要使用 DMA 通道播放。I2S 是专用于声音传输的协议,只需要三根线就可以传输音乐数据。
博客
url批量测试改进版
05-15 141
在脚本中添加对响应码304的检测。以下是一个改进后的脚本,它会检测响应码是否为200或304,并在输出结果中标记这些状态码。
博客
HarmonyOS:向用户申请授权
05-15 388
当应用需要访问用户的隐私信息或使用系统能力时,例如获取位置信息、访问日历、使用相机拍摄照片或录制视频等,应该向用户请求授权,这部分权限是user_grant权限。在配置文件中,声明应用需要请求的权限。将应用中需要申请权限的目标对象与对应目标权限进行关联,让用户明确地知道,哪些操作需要用户向应用授予指定的权限。运行应用时,在用户触发访问操作目标对象时应该调用接口,精准触发动态授权弹框。
博客
uniapp使用live-pusher进行人脸识别打卡(安卓跟ios)
05-15 563
以plus开头的方法都是属于HTML5+环境调用的方法。plus不能在浏览器环境下使用,它必须在手机APP上才能使用,因为以安卓为例,他是操纵webview的API。在5+中,我们在使用plus之前要监听HTML5+环境是否已经加载完毕,而在uniapp中,则可以直接调用,可以参看uni-app使用plus注意事项。
博客
带你用vue2写后台系列(项目配置篇)
05-15 633
登录后复制port: 8888, // 端口号1.
博客
Java Stream 高效开发!16 个案例,让你秒速起飞!
05-14 405
点击上方“程序员蜗牛g”,选择“设为星标”跟蜗牛哥一起,每天进步一点点。
博客
鸿蒙开发:自定义一个联系人模版
05-14 425
本文基于Api13右边是字母列表,左边是展示字母对应的列表,这种效果常见于通讯录,比如微信通讯录,也常见于手机的联系人,如下图所示:右边竖列的字母,可点击,也可随着手势进行滑动,而左边的列表则需要跟着手势自动的来切换对应字母下的信息,那么这种效果,如何实现呢?记得之前从事Android时,右边的字母列表是用Canvas来绘制的,方便针对手势来测算当前滑动的字母,其实,鸿蒙当中也可以按照这种思路,不过,我们也可以直接使用List组件来搞定。
博客
使用Prometheus监控网站是否正常打开
05-14 760
是一个普罗米修斯官方提供的工具,用于探测网络服务的可用性(如 HTTP、HTTPS、TCP、ICMP 等)。通过配置 Blackbox Exporter,可以定期检查你的网站是否能正常访问(HTTP 状态码是否为 200)。普罗米修斯会从 Blackbox Exporter 中拉取监控数据,并根据配置设置告警规则。
博客
【C#】Halcon+WinForm实现图像模板匹配
05-14 344
private System.Windows.Forms.ToolStripMenuItem 清空内容ToolStripMenuItem;private System.Windows.Forms.ToolStripMenuItem 删除ROItoolStripMenuItem;项目Github地址。
博客
【C#】Winform使用DataGridView表格控件给每一行添加编辑删除按钮
05-14 292
DataGridView 是 Windows Forms 中功能强大且灵活的表格控件,用于显示和编辑表格数据。它是 .NET Framework 中替代旧版 DataGrid 控件的主要选择。
博客
ThreadLocal原理分析
05-14 667
为每个使用该变量的线程都提供一个独立的变量副本,每个线程都可以独立地改变自己的副本,而不会影响其他线程所对应的副本。主要作用线程安全:避免多线程共享变量时需要进行同步操作(如加锁),从而简化并发编程。传递上下文:在同一个线程的不同方法中传递数据,避免显式传递参数。它的几个API:方法声明描述创建ThreadLocal对象设置当前线程绑定的局部变量获取当前线程绑定的局部变量移除当前线程绑定的局部变量登录后复制threadLocal.set("main" + "变量");
博客
基于K210开发板摄像头显示测试
05-14 663
K210 开发板板载 dvp 接口可以与兼容 dvp 接口的 ov2640/ov9655 摄像头连接使用。K210 开发板显示摄像头画面是通过一帧一帧刷新 LCD 界面来达到动态效果的。
博客
线性回归:教你预测,投放多少广告带来的收益最大
05-14 684
多重共线性指的是多个自变量(特征)之间高度相关,导致回归模型无法稳定地估计每个特征的影响。在线性回归中,模型假设自变量之间是相互独立的,但如果两个或多个变量之间高度相关,就会出现多重共线性。方法适用情况优缺点删除特征只有少量变量共线性简单有效,但可能损失重要信息PCA 降维变量很多且高度相关解决共线性,但特征失去原始解释性Lasso 正则化需要自动选择特征适用于大规模数据,但可能会忽略某些变量增加数据量数据较少时适用于非严重共线性问题,但不总是可行如果你的数据集有多个高度相关。
博客
UV 法向量实验室:Threejs 纹理与光照炼金术
05-14 833
设置 UV 坐标,使贴图可以正常显示,UV 坐标的值范围是 0 到 1,表示贴图的左下角和右上角。法向是垂直于平面的向量,三个坐标为一组,表示一个顶点的法向量。法向量通常与顶点坐标一起存储,用于计算每个顶点的光照效果。法向量辅助器(NormalHelper)是一个用于可视化法向量的工具,可以用于调试和查看法向量的方向和长度。法向量(Normal Vector)是指垂直于一个平面或曲面的向量,用于描述平面的方向或曲面的切线方向。如图,左边的贴图杂乱无章,右边的贴图是按照模型顶点的 UV 坐标进行映射的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值