首页 > 资讯 > 业界 > 帝国cms7.5后台数据库备份处存在任意代码执行漏洞

帝国cms7.5后台数据库备份处存在任意代码执行漏洞

ECMSPLUS | 2021-03-05 10:06:52 |

摘要:后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行...

后台数据库备份处存在代码执行漏洞

漏洞简介:

7oqECMSPLUS
在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。7oqECMSPLUS
 

漏洞影响版本:

7oqECMSPLUS
Empire CMS <= V7.57oqECMSPLUS
7oqECMSPLUS
1、输入刚刚注册的账户密码登陆到后台界面:7oqECMSPLUS
7oqECMSPLUS
2、进入到后台以后点击系统---备份数据---拉到最下面进行数据备份7oqECMSPLUS
7oqECMSPLUS
3、抓取数据包,写入phpinfo()语句,结果显示正在进行备份。
4、直接回显命令执行语句
5、点击系统---管理备份目录---查看备份说明---跳转到链接:http://www.aaa.com/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/readme.txt7oqECMSPLUS
7oqECMSPLUS
/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/readme.txt7oqECMSPLUS
7oqECMSPLUS
6、将http://www.aaa.com/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/readme.txt修改为http://www.aaa.com/upload/e/admin/ebak/bdata/empirecms_20201027182301jh9T6d/config.php即可实现执行语句。
7、查看config文件的内容
备注:使用phpinfo()语句即可实现语句执行,但是使用<?php @eval($_REQUEST['cmd']);?>和大马时会自动跳转到http://www.aaa.com/upload/e/admin/ebak/phome.php并且D:\phpStudy\WWW\upload\e\admin\ebak\bdata会产生对应的文件夹,但是文件夹下面不会产生config.php文件内容,以及数据库备份内容。

漏洞原理分析

7oqECMSPLUS
1、系统在e/admin/ebak/phome.php文件中接受备份数据库传递的参数。
2、接受参数后,传递到\upload\e\admin\ebak\class\functions.php文件中的Ebak_DOEbak函数中。Ebak_DOEbak函数接受参数后,将数据库表名传递给变量$tablename。
3、系统对表名遍历将其赋值给b_table和b_table。在d_table处将表名拼接为字符串。对拼接而成tb数组未对其中的键值名添加双引号。
7oqECMSPLUS
4、在生成config.php文件的过程中,对于$d_table没有进行处理,直接拼接到生成文件的字符串中,导致任意代码执行漏洞。7oqECMSPLUS
 

7oqECMSPLUS

 7oqECMSPLUS

 7oqECMSPLUS

 7oqECMSPLUS

 7oqECMSPLUS

 7oqECMSPLUS

 7oqECMSPLUS

 7oqECMSPLUS

免责/版权声明:

1、所有来源标注为 ECMSPLUS /zwcms.com的内容版权均为本站所有,若您需要引用、转载,只需要注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。

2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考,如有侵犯您的版权,请联系我们,本站将在三个工作日内改正。

3、若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。

4、 ECMSPLUS /zwcms.com不保证资源的准确性、安全性和完整性,请您在阅读、下载及使用过程中自行确认,本站亦不承担上述资源对您或您的网站造成的任何形式的损失或伤害

5、未经 ECMSPLUS /zwcms.com允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非 ECMSPLUS /zwcms.com所属的服务器上建立镜像, ECMSPLUS /zwcms.com对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。

6、互联网的本质是自由与分享,我们真诚的希望,每一份有价值的正能量能够在互联网中自由传播,能够为每一个网站提供动力。

标签:
精品源码
  • 二维码种子溯源系统,一物一码防伪验证查询(单用户版) 支持定制开发

    惊爆价¥1500.00

    立即购买
    二维码种子溯源系统,一物一码防伪验证查询(单用户版) 支持定制开发
  • 帝国cms7.5精仿企业信息综合门户《莞商网》(原创)

    惊爆价¥1500.00

    立即购买
    帝国cms7.5精仿企业信息综合门户《莞商网》(原创)
  • 厂房网,厂房出租,厂房出售,仓库出租,园区招商商铺厂房网整站源码

    惊爆价¥1999.00

    立即购买
    厂房网,厂房出租,厂房出售,仓库出租,园区招商商铺厂房网整站源码
看点推荐
精选文章

站长交流群

互联网站长技术交流群
共同学习,共同进步,共同成长!

QQ交流群

推荐文章

EmpireCMS(帝国CMS) 最新版(v7.5)已知漏洞汇总

帝国第三方登陆:微信内部登陆+扫码登陆2.0安装说明与使用方法

帝国cms百度Webupload批量上传组件,支持前台投稿

帝国cms通过用灵动标签的SQL语句查询来调用栏目导航

帝国cms图片集字段morepic分割,自定义图片集显示

帝国cms 技巧整理笔记,持续更新中

帝国cms 技巧整理笔记:常用变量,COOKIE获取和系统模板

最新文章

pbootcms一页放两个分页--每页放两个分页,pbootCMS全新版本发布
pbootcms上传产品--使用pbootcms上传产品示范
pbootcms火车头发布模块--火车头发布模块:构建高效的内容发布系统
pbootcms批量添加产品--pbootcms批量添加产品-快速、高效、省时省力的产品管理
pbootcms如何生成静态页面--如何利用pbootcms生成静态页面
pbootcms配置面包屑导航--实现pbootcms的面包屑导航配置
pbootcmsphpstudy--PHPStudy对pbootCMS的部署与配置
pbootcms系统--打造完美网站,选择pbootcms系统
pbootcms找回管理员密码--找回pbootcms管理员密码
云优cms网站建设--云优CMS网站建设:打造高效、灵活、专业的网站

热门标签

APP CMS DEDE APP CMS DEDE APP CMS DEDE

关注我们

微信扫一扫,关注更多精彩

  • 公众号
    全面掌握源码一手资讯

  • 服务号
    精彩活动,推送提醒

垂询热线:18680688182

商务合作:0769-8700 9090
文章投稿:

3 会员总数
3200 免费资源
35670 下载总数
396 模板资源
396 源码资源
28 教程资源
396 插件资源
396 运营资源
396 工具资源
运行天数
专注服务于原创模板
资深建站客服专家
一对一专属售后指导
5000+用户诚意推荐
热门模板
下载上传 模板
企业网站模板
商城网店模板
新闻门户模板
游戏动漫模板
更多模板
插件分类
ECShop插件
BaoCMS插件
帝国CMS插件
ShopNC插件
Wordpress插件
更多插件
精选源码
游戏动漫源码
电脑网络源码
影视音乐源码
休闲娱乐源码
文学小说源码
更多源码
优选教程
pbootcms教程
云优cms教程
Ecshop教程
帝国CMS教程
DedeCMS教程
更多教程
友情链接
大湾区招商
莞商网

客服QQ

ECMSPLUS订阅号

© 2016- 东莞市河马信息技术有限公司 版权所有,并保留所有权利   

备案号:粤ICP备2023002959号 | | 代理域名注册服务机构:成都西维数码科技有限公司 | 服务器服代理:成都西维数码科技有限公司