跳转至

EmpireCMS V7.5后台任意代码执行漏洞

漏洞范围

EmpireCMS V7.5

漏洞验证

需要有后台权限。 1.登入后台管理页面 2.点击系统->备份->备份数据 3.随便选择一个表,点击最下面的开始备份,抓包 4.抓包后修改tablename字段为命令执行语句 5.返回页面 6.访问备份路径下config.php亦可 7.查看config.php,命令已经写进去了


最后更新: 2021-03-24