【文件上传】empirecms 文件上传 (CVE-2018-18086)

1.1漏洞描述

描述: EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。可利用该漏洞上传任意文件。

漏洞编号 CVE-2018-18086
漏洞类型 文件上传
漏洞危害 高危
环境搭建 vulfocus

1.2漏洞等级

高危

1.3影响版本

EmpireCMS 7.5

1.4漏洞复现

1.4.1.基础环境

靶场 VULFOCUS
工具 BurpSuite

1.4.2.前提

  • 网站后台地址:/empirecms/e/admin/index.php

  • 后台管理账密:admin :  123456

  • 后台登录地址 :http://10.9.47.6:52480/empirecms/e/admin/index.php

1.进入后台

【文件上传】empirecms 文件上传 (CVE-2018-18086)_第1张图片

2.导入新的模块

【文件上传】empirecms 文件上传 (CVE-2018-18086)_第2张图片

3.上传一句话木马,因为mod后缀,需要用到文件包含

【文件上传】empirecms 文件上传 (CVE-2018-18086)_第3张图片

一句话木马源码

");
?>

4,获得上传代码路径:

http://10.9.47.6:61589/empirecms/e/admin/shell.php

5.中国蚁剑连接

【文件上传】empirecms 文件上传 (CVE-2018-18086)_第4张图片

1.5深度利用

1.5.1GetShell

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

你可能感兴趣的:(漏洞库,文件上传,安全)