目錄 帝國CMS（EmpireCMS）v7.5漏洞分析 0x01漏洞描述 0x02漏洞環境 0x03環境搭建 0x04漏洞復現 CVE-2018-18086 后台getshell ...

帝國CMS(EmpireCMS) v7.5后台任意代碼執行 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台備份數據庫時,未對數據庫表名做驗證,通過修改數據庫表名可以實現任意代碼執行。 二、影響版本 EmpireCMS<=7.5 三、環境搭建 1、官方下載 ...

帝國CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 該漏洞是由於javascript獲取url的參數,沒有經過任何過濾,直接當作a標簽和img標簽的href屬性和src屬性輸出。 二、漏洞復現 1、需要開啟會員空間功能(默認關閉),登錄后台開啟會員空間功能 ...

帝國CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 該漏洞是由於代碼只使用htmlspecialchars進行實體編碼過濾,而且參數用的是ENT_QUOTES(編碼雙引號和單引號),還有addslashes函數處理,但是沒有對任何惡意關鍵字進行過濾,從而導致攻擊者使用 ...

帝國CMS(EmpireCMS) v7.5 代碼注入分析(CVE-2018-19462) 一、漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代碼注入漏洞。該漏洞源於外部輸入數據構造代碼段的過程中,網路系統或產品未正確過濾其中的特殊元素。攻擊者可利用 ...

帝國CMS(EmpireCMS) v7.5配置文件寫入漏洞分析 一、漏洞描述 該漏洞是由於安裝程序時沒有對用戶的輸入做嚴格過濾,導致用戶輸入的可控參數被寫入配置文件,造成任意代碼執行漏洞。 二、漏洞復現 1、漏洞出現位置如下圖,phome_表前綴沒有被嚴格過濾導致攻擊者構造惡意的代碼 ...

帝國CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台備份數據庫時,未對數據庫表名做驗證,通過修改數據庫表名可以實現任意代碼執行。EmpireCMS7.5版本中的/e/class ...

前言 好胸弟檸楓昨天dd了我一下，這不，叫我一起審計發卡的cms 君無戲言，最近也在整二進制，當然要跟我的好胸弟一起組隊py一下，不知道我都多久沒審了，吐 咱語文也不是很好，各位看官就將就着看看就好，水文勿噴 0x01. 前台兩枚sql注入 打開一看，發現不是mvc框架 ...