时间:2013-02-27来源:源码库 作者:源码库 文章热度:

漏洞作者: 付弘雪

提交时间: 2013-01-21

公开时间: 2013-01-21

漏洞类型: 文件上传导致任意代码执行

简要描述:

帝国cms 6.6版本后台拿shell 比网上流行的方法简单很多

由于 提交模版未过滤问题 导致的

详细说明:

后台-模版-公共模版-js调用登陆模版

此处功能为修改js调用登陆模板的样式

当点击修改的时候系统会把e\data\template\loginiframetemp.txt里面的内容连同修改框里面的内容一起写入e\member\login\loginjs.php

而且此处支持写入帝国cms的标签,也就是说可以写入php语句,所以在[!--empirenews.template--]

之前添加一句话([!--empirenews.template--]是判断登陆前后的系统标签,写到登陆前是因为省的到菜刀里面链接时候会提示未登录)

插入之后在loginjs.php可以看到

链接地址e/member/login/loginjs.php

漏洞证明:

修复方案:

再提交的时候加入判断

过滤特殊函数

帝国 loginjs.php,帝国cms 6.6 后台拿shell相关推荐

  1. 帝国 loginjs.php,帝国cms JS调用登陆模板制作教程

    帝国JS调用登陆模板为控制JS式调用会员状态的页面格式(/e/member/login/loginjs.php) .本文将从JS调用登陆状态模板制作格式,JS调用登陆状态模板支持变量说明,如何修修改J ...

  2. 帝国cms html5 编辑器,帝国CMS的网站后台编辑器不完整的解决方法

    帝国CMS的网站后台编辑器不完整的解决方法!今天打开网站后台准备添加文章的,可是打开一次编辑框是空白,就没管它,想着刷新下就可以了,结果刷新了好几次还是不行,果断停下来,问了下度娘,结果万能的度娘给出 ...

  3. 友点 CMS V9.1 后台登录绕过 GetShell

    声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载. 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作 ...

  4. 续:华夏文化之“我眼中的封建”之秦帝国与英帝国之殇(一)——秦国篇

    文 / 李博(光宇广贞) 前言:有人说近代中国的落后是由于比西方要漫长得多的封建制度.我说不对!严格意义上来说,中国的封建体制不仅比西方的短,而且结束得要早得多.西方大约持续了一千多年的封建史,而中国 ...

  5. 弱口令上传shell_emlog后台拿shell

    遇到某个站需要打包源码下来审计,然而过程却是非常的坑爹 目标站7.xx.com 然后服务器上一堆演示站,目测是个卖源码的: 1.xx.com 2.xx.com 3.xx.com 4.xx.com 5. ...

  6. joomla后台拿shell

    整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得- 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加&l ...

  7. 后台拿shell全集

    正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!   今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望 ...

  8. 网站后台拿shell方法总结

    今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全 ...

  9. phpweb后台拿shell简单方法

    关于phpweb后台拿shell简单方法. 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地 ...

最新文章

  1. [转[c++]从int转换成string
  2. Hadoop YARN学习之Hadoop框架演进历史简述
  3. 吴文俊AI最高成就奖颁给清华张钹院士,之前曾空缺七年
  4. 物联网基础之了解CCP协议,COAP协议,MTQQ协议等
  5. LeetCode--167--两数之和 II - 输入有序数组
  6. Kinect学习(三):获取RGB颜色数据
  7. wxpython设置listctrl选中行_Excel办公实操,进行给特定行(列),重复打印与避免打印...
  8. pat 乙级 1002 写出这个数(C++)
  9. 深入分析glibc内存释放时的死锁bug
  10. 数据搬运组件:基于Sqoop管理数据导入和导出
  11. 使用nose_parameterized使unitTest实现参数化
  12. 计算机需要无线网卡进行网络连,电脑连接无线网络时,提示"你没有首选无线网络"怎么办...
  13. 华为路由器ensp静态路由配置实例
  14. 计算机如何销账户用户,如何注销电脑用户账户 - 卡饭网
  15. java生成png热力图_热力图与原始图像融合
  16. 智能分析最佳实践——指标逻辑树
  17. 赤城新千禧计算机学校,今天,千禧宝宝如约而至
  18. Android内存优化之图片优化
  19. 深入探索Win32结构化异常处理
  20. 在PCB中快速找到原理图的原件

热门文章

  1. 在text html模版中写js,Rails3使用text/html内容类型而不是text/javascript呈现js.erb模板...
  2. 什么是中国1号信令?
  3. 【渝粤题库】陕西师范大学202081 管理学 作业 (专升本、高起本、高起专)
  4. php微信小程序获取用户信息,微信小程序获取openid及用户信息的方法
  5. java重排序_Java内存模型FAQ(四)重排序意味着什么?
  6. 攻防世界 适合做桌面_空间“狭小”的二人世界,适合情侣们做浪漫的事情
  7. 怎样学c++程序语言,如何学好 C++——学习门槛最高的编程语言
  8. 算法题:在一个字符串中找到只出现一次的字符。如输入abaccdeeff,则输出bd。
  9. rootfs 制作ubuntu_为n1制作aarcm64/arm64 ubuntu rootfs系统
  10. SQL Server遗失管理权限账号密码怎么办?