帝国CMS(EmpireCMS)是一款广泛使用的网站管理系统,但历史上存在多个安全漏洞,以下是一些主要的漏洞及其详细描述:
后台getshell漏洞(CVE-2018-18086)
(图片来源网络,侵删)
| 漏洞类型 | 一句话木马getshell |
| 漏洞原理 | EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 |
| 主要漏洞位置 | /e/class/moddofun.php文件中的"LoadInMod"函数。 |
| 复现步骤 | 1. 来到导入系统模型的页面。 2. 上传一个包含恶意代码的.php.mod文件。 3. 导入模型成功,生成shell文件。 4. 使用蚁剑连接数据。 |
代码注入漏洞(CVE-2018-19462)
| 漏洞类型 | 恶意SQL语句执行 |
| 漏洞原理 | EmpireCMS 7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞,该漏洞源于外部输入数据构造代码段的过程中未正确过滤特殊元素,攻击者可利用该漏洞生成非法的代码段。 |
| 主要漏洞位置 | admindbDoSql.php文件中的ExecSql函数。 |
| 复现步骤 | 1. 依次点击系统—备份与恢复数据—开始备份。 2. 使用burp suite抓包并修改数据包内容为phpinfo()。 3. 发送修改后的数据包,页面跳转到phpinfo()页面。 |
XSS漏洞
| 漏洞类型 | 跨站脚本攻击 |
| 漏洞原理 | 在后台和前台的某些页面中存在XSS漏洞,攻击者可以通过这些漏洞注入恶意脚本。 |
| 主要漏洞位置 | 后台系统—备份与恢复数据—执行SQL语句、后台系统—系统参数设置—远程保存忽略地址框、后台系统—系统参数设置—前台允许提交的来源地址等。 |
| 复现步骤 | 1. 在后台或前台的相关页面输入恶意脚本。 2. 访问相关页面,触发XSS攻击。 |
文件上传漏洞
| 漏洞类型 | 任意文件上传 |
| 漏洞原理 | 在后台管理数据表—导入系统模型中可以上传任意PHP文件,由于文件扩展名被加密,服务器无法识别其为PHP文件,从而绕过安全检测。 |
| 复现步骤 | 1. 在后台管理数据表—导入系统模型中上传一个包含恶意代码的.php.mod文件。 2. 访问生成的shell文件,验证是否成功上传。 |
远程代码执行漏洞
| 漏洞类型 | 远程代码执行 |
| 漏洞原理 | 通过备份与恢复数据功能,攻击者可以构造恶意的SQL语句并在服务器上执行。 |
| 复现步骤 | 1. 依次点击系统—备份与恢复数据—开始备份。 2. 使用burp suite抓包并修改数据包内容为恶意SQL语句。 3. 发送修改后的数据包,页面跳转到恶意SQL语句执行的结果页面。 |
逻辑漏洞
(图片来源网络,侵删)
| 漏洞类型 | 逻辑错误 |
| 漏洞原理 | 在某些情况下,系统的逻辑处理不当,可能导致意外的行为或权限提升。 |
| 复现步骤 | 1. 在前台首页点击网上商城,选择一个商品加入购物车,点击下一步。 2. 利用burp suite抓包,修改价格信息并发送。 3. 检查订单处理结果,验证是否存在逻辑错误。 |
是关于帝国CMS的一些主要漏洞及其详细描述,这些漏洞可能已经被修复或缓解,建议在使用帝国CMS时保持更新并采取必要的安全措施。
各位小伙伴们,我刚刚为大家分享了有关帝国cms漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/65720.html
