2019年8月19日
帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
摘要: 帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2、定位漏洞出 阅读全文
posted @ 2019-08-19 13:52 雨中落叶 阅读(5563) 评论(2) 推荐(0) 编辑