复现Empircms后台任意代码执行漏洞
漏洞描述:
Empircms7.5版本以及之前版本在后台备份数据库时,未对数据库表名做验证,通过数据库表名实现任意代码执行漏洞。
漏洞环境:
Empircms版本<=7.5
修改php.ini short_open_tag=on
漏洞复现:
访问靶机empirecms后台登录页面,登录
点击系统,备份与回复数据,备份数据 选择最后一个表备份。
打开bp抓包,修改tablename=phpinfo()
然后将抓包关掉,则会出现phpinfo的信息
Empircms7.5版本以及之前版本在后台备份数据库时,未对数据库表名做验证,通过数据库表名实现任意代码执行漏洞。
Empircms版本<=7.5
修改php.ini short_open_tag=on
访问靶机empirecms后台登录页面,登录
点击系统,备份与回复数据,备份数据 选择最后一个表备份。
打开bp抓包,修改tablename=phpinfo()
然后将抓包关掉,则会出现phpinfo的信息
