行業文庫
行業文庫

INDUSTRY NEWS

首頁 > 行業文庫 > 正文
帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法
發布時間:2020-04-27 20:37:07

一、漏洞描述

EmpireCMS 7.5版本及之前版本在后臺備份數據庫時,未對數據庫表名做驗證,通過修改數據庫表名可以實現任意代碼執行。

二、影響版本

EmpireCMS<=7.5

三、環境搭建

1、官方下載EmpireCMS V7.5 下載地址:http://www.phome.net/download/

2、把下載的文件中的upload下的所有目錄和文件放入到網站根目錄下

3、修改php.ini配置文件, PHP環境中必須開啟短標簽,不然安裝會提示無法安裝

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

4、設置php.ini中 short_open_tag = On,重啟phpstudy

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

5、然后開始安裝,安裝過程參考: https://jingyan.baidu.com/article/48b37f8dcc014b1a6564887c.html

四、漏洞復現

1、查看代碼e/admin/ebak/phome.php接收備份數據庫傳遞的參數,然后傳遞給Ebak_DoEbak函數中。

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

2、跟進Ebak_DoEbak函數所在的位置,可以看到將數據庫表名傳遞給變量$tablename。

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

3、繼續瀏覽代碼,可以看到如下代碼,遍歷表名并賦值給$b_table、$d_table,使用RepPostVar函數對表名進行處理,其中$d_table拼接成$tb數組時沒有對鍵值名添加雙引號。

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

4、在生成config.php文件的過程中,對于$d_table沒有進行處理,直接拼接到生成文件的字符串中,導致任意代碼執行漏洞。

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

5、訪問后臺

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

6、按下圖依次點擊,要備份的數據表選一個就好

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

7、點擊”開始備份”,burp抓包,修改tablename參數的值

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

8、可以看到響應的數據包,成功備份

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

9.查看備份的文件

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

10.訪問備份目錄下的config.php,可以看到成功執行phpinfo

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法

11、這時查看config.php文件

  帝國CMS(EmpireCMS) v7.5后臺任意代碼執行漏洞及具體修復方法


五、漏洞修復解決方法
修復方法一、在生成config.php文件時/e/admin/ebak/class/functions.php對表名處增加雙引號 即可
修復方法二、刪除文件夾/e/admin/ebak/

分享到:

相關文章
關于深網

“贛州深網www.654469.tw”是贛州深網科技有限公司所擁有的互聯網服務品牌。公司主要致力于向廣大用戶提供優質的互聯網基礎服務。公司擁有一支由資深技術專家、優秀的管理、服務人才組成的運營團隊,有著多年的互聯網運營服務從業經驗。公司先后與國內多家知名互聯服務企業合作,取得了矚目的成績,資源、技術優勢得到進一步提升。深網為企業、政府、組織提供網站開發設計、域名注冊、網站主機、網站SEO優化、微站、公眾號平臺、小程序開發等。 聯系電話:137-6633-3304

案例分享
立即咨詢  
? 河南快3最新走势图 福利彩票北京pk拾官网 福建36选7开奖软件 甘肃麻将群 时时彩软件开发教学 bet365百家乐 一码公开唯一官网 江苏体彩7位数 人人河北麻将下载 秒速时时彩稳赢技巧 福彩p62最新开奖 要加入微信红包麻将群 江苏快3走势图和值 今晚开什么特马开奖43 永利棋牌官网 四人麻将真人 王中王精选公开一肖一码