005-EmpireCMS 7.5 后台任意代码执行漏洞

0100

# EmpireCMS 7.5 后台任意代码执行漏洞

## 一、漏洞简介

## 二、漏洞影响

EmpireCMS 7.5

## 三、复现过程

### 漏洞分析

漏洞代码发生在后台数据备份处代码/e/admin/ebak/ChangeTable.php 44行附近,通过审计发现执行备份时,对表名的处理程序是value=”” 通过php短标签形式直接赋值给tablename[]。

![](/static/lingzu/images/2020_07_08/15942233987949.jpg)

进行备份时未对数据库表名做验证,导致任意代码执行。

### 漏洞复现

按下图依次点击,要备份的数据表选一个就好

![](/static/lingzu/images/2020_07_08/15942234076660.jpg)

点击”开始备份”,burp抓包,修改tablename参数的值

![](/static/lingzu/images/2020_07_08/15942234150665.jpg)

可以看到响应的数据包,成功备份

![](/static/lingzu/images/2020_07_08/15942234233843.jpg)

查看备份的文件

![](/static/lingzu/images/2020_07_08/15942234311347.jpg)

访问备份目录下的config.php,可以看到成功执行phpinfo

![](/static/lingzu/images/2020_07_08/15942234580480.jpg)

这时查看config.php文件

![](/static/lingzu/images/2020_07_08/15942234467460.jpg)

## 参考链接

> https://www.shuzhiduo.com/A/pRdBPopGJn/

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
喜欢就支持一下吧
点赞0 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(20250530版本)增加某会员文章搜索阅读-棉花糖会员站
会员必看手册(20250530版本)增加某会员文章搜索阅读
会员必看手册(20250530版本)增加某会员文章搜索阅读
2025年5月30日 2.8W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 7163
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4462
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3183
已开奖!国庆抽奖,猫咪赞助安全课程300份-棉花糖会员站
已开奖!国庆抽奖,猫咪赞助安全课程300份
已开奖!国庆抽奖,猫咪赞助安全课程300份
2024年9月29日 3167
相关推荐
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 1755
AgentSyste代理商管理系统 login.action Struts2 远程代码执行-棉花糖会员站
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
2025年7月1日 1417
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
2024年6月1日 1337
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1278
NIPS 绿盟网络入侵防护系统敏感信息泄漏-棉花糖会员站
NIPS 绿盟网络入侵防护系统敏感信息泄漏
NIPS 绿盟网络入侵防护系统敏感信息泄漏
2025年6月24日 1218
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1176
评论 抢沙发

请登录后发表评论

    暂无评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
Xerox(R) B310 Printer存在未授权访问
海信智能公交企业管理系统存在SQL注入
软考信息安全工程师资料文档
JieLink+智能终端操作平台 DeleteIpPool SQL注入
数字通/mobile/document/updateparase存在sql注入
FTWCM存在管理员登录绕过
最近一周热门文章

1大华 evo-runs/v1.0/receive RCE

棉花糖的头像-棉花糖会员站年费会员2025年7月11日
1176

2泛微OA block_content.php SQL注入

棉花糖的头像-棉花糖会员站年费会员2025年7月10日
9999863

3互联网暴露面收集模版.xlsx

棉花糖的头像-棉花糖会员站年费会员2025年7月11日
年费会员会员专属780

4浪潮GS的restfulserviceforweb.asmx存在sql注入

棉花糖的头像-棉花糖会员站年费会员2025年7月15日
9999759

5空气质量检测联网检测管理平台/Default/FileUpload存在任意文件上传

棉花糖的头像-棉花糖会员站年费会员2025年7月14日
9999750

6百易云资产管理系统 admin.ima.detail.php 存在SQL注入

棉花糖的头像-棉花糖会员站年费会员2025年7月14日
9999743
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密