1、根据自己使用的帝国cms版本编码下载对应的ueditor版本 下载地址 http://ueditor.baidu.com/website/download.html#ueditor 2、解压附件，重命名为”ueditor“，将”ueditor“文件夹上传至帝国cms的/e/data ...

都知道帝国CMS功能强悍，生成静态html也非常好用。可是有时候他的后台样式，丑的让你不想用，dede呢，漏洞太多，PHPCMS好看，可是门槛要求高，你会写PHP才行。 帝国CMS后台美化模板；全面美化，无死角。提供“7.5/7.2/7.0版本的” 这是登录页面的样式： 这是7.5版的登录 ...

目录 帝国CMS（EmpireCMS）v7.5漏洞分析 0x01漏洞描述 0x02漏洞环境 0x03环境搭建 0x04漏洞复现 CVE-2018-18086 后台getshell ...

帝国CMS(EmpireCMS) v7.5后台任意代码执行 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 二、影响版本 EmpireCMS<=7.5 三、环境搭建 1、官方下载 ...

帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能 ...

帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用 ...

最近在用帝国改版我的个人博客站点，这个也是我第一次尝试用帝国来做博客，之前用过wordpress，每用一个新的程序，都会有些新的收获，也会学到一些新的东西。 在改用帝国之前，我也在网上大概了解了一下，说帝国上手比dede，wordpress要难一些，用了之后，我却觉得帝国比其他两个要好上手一些 ...

好久没有更新博客了，最近个把月因为需要，自己摸索快速搭建网站，成果是搭建了两个餐饮连锁的品牌官网。从一个对这块没有任何了解的小白（我自己比较懒，之前除了iOS开发工作，就没 ...