帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一.漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行.EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件. 二.影响版本 EmpireCMS<=7.5 三.环境搭建 1.官方下载EmpireCMS V7.5 下载地址:

帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一.漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出. 二.漏洞复现 1.需要开启会员空间功能(默认关闭),登录后台开启会员空间功能. 2.漏洞出现的位置在/e/ViewImg/index.html,浏览代码,发现如下代码存在漏洞 分析代码:通过Request函数获取地址栏的url参数,并作为img和a标签的src属性和href属性,然后经过doc

例子:我们要整合下面三个帝国CMS系统网站名称分别为"A网站"."B网站"."C网站":安装系统的数据库名分别为"adb"."bdb"."cdb":使用的域名分别为"a.phome.net"."b.phome.net"."c.phome.net". 整合步骤:一.把其中一个帝国CMS系统中的会员表作为所有网站的公共会员表.比如我

1.第一次安装,为什么找不到＂增加信息＂的地方?因为你未增加栏目,请先增加栏目,然后再增加信息(终极栏目下方可增加信息). 2.为什么信息管理的＂信息栏目＂列表不变?缓存问题,解决方法如下两种:1.＂系统设置＂->＂后台数据更新＂->＂删除缓存文件＂即可解决2.手工删除文件方法:删除"e/data/fc/"目录里所有文件即可解决 3.为什么提示＂Fatal error: Unable to read *** bytes＂?请按"二进制"上传文件即可.(f

我们在用帝国cms建站时经常会发现栏目的标题不好设置,栏目名称太长的话在后台那边看了眼花,太短又不好优化.能不能直接调用栏目别名呢?栏目别名不会什么影响.那么,帝国cms栏目别名怎么调用呢?和ytkah一起研究吧 一般的帝国cms模板中的栏目标题是[!--pagetitle--],也既是直接调用栏目名称,面包屑导航中的分类也是调用栏目名称[!--class.name--],我们要把这些改成下面的全局变量 <?=$class_r[$GLOBALS[navclassid]][bname]?> 修改

帝国cms的插件中提供信息反馈字段,很多人却不会用.这里谢寒教大家如何来给自己的帝国cms网站添加留言板功能 1.找到添加地址 2.添加字段 3.你可以在字段中添加多种字段类型(有文本域,单行文本框,单选类型等..) 3.看看你所添加的字段 4.添加一个反馈分类 5.命名为“给我留言”,选择自动生成表单,当然你也可以在底下的录入表单模板中加入你自定义写的div+css 6.前台预览一下吧 本文出自于谢寒的博客  ,转载请注明出处.

说实话帝国cms用起来真的不好找一些功能,就比如说帝国cms的tag标签调用.需要注意的是帝国CMS文章的关键词和tags标签并非一码事,关键词标签是设置文章的关键词的,是用来给搜索引擎说明本篇文章的大意,而tags标签是用来链接文章的,对于SEOer来说,使用tags可以起到聚合的作用,增加网站页面,提高权重.那么帝国CMS如何调用当前文章内容tags以及实现tags静态化呢? 帝国CMS tags标签怎么设置: 1.登录后台,单击[栏目]菜单——[TAGS管理]——[设置TAGS参数]子菜单

来自:http://www.chinaz.com/web/2013/0729/311360.shtml 担心被骂,本不想写这篇文章.犹豫良久,最终还是决定写.希望能够帮助到一些朋友,认识到数据库索引正确设计的重要性. 由于我比较懒,就简单用文字描述一下,就懒得切图片证明了,懂技术的朋友可以自己测试一下,可证实我的测试结果是否真实.不懂技术的朋友信不信也无妨. 测试程序: CMS程序:帝国cms dedecms phpcms 论坛程序:discuz phpwind xiuno 负载测试结果: xi

帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一.漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞.该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素.攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流. 二.影响版本 EmpireCMS<=7.5 三.环境搭建 1.官方下载EmpireCMS V7.5 下载地址:http://www.phome.n

帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一.漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞. 二.漏洞复现 1.漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2.定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数. 3.全文搜索,$mydbtbpre,然后跟进参数传递,发现将用

有关帝国CMS新版防火墙介绍可以查看:http://bbs.phome.net/showthread-13-136169-0.html 本文为大家讲解如何使用网站防火墙:一.配置“网站防火墙”有下面两种方法:1.后台>“系统设置”>“网站防火墙”.2.修改e/class/config.php文件配置. 二.下面讲解一下相关设置的作用和使用: 1.防火墙加密密钥:此项必须设置,填写10~50个任意字符,最好多种字符组合.并且建议每星期或每个月变更一次. 2.允许后台登陆的域名:设置只允许访问后台

插件名称:帝国CMS-QQ登录插件 插件作者:帝国CMS官方 插件介绍:帝国CMS系统的QQ登录插件. 官方网站:http://www.phome.net ----------------------------------------------------------------------------- 想到即可做到 - 帝国CMS ----------------------------------------------------------------------------- *

帝国CMS目录结构介绍 / 系统根目录├d/            附件和数据存放目录 (data)│├file/       附件存放目录│├js/         JS调用生成目录│└txt/        内容存文本存放目录├e/            系统程序目录 (empire)├html/         自定义内容页存放预设目录├images/       默认模板图片目录├s/            专题目录 (special)├search/       高级搜索页面目录├sk

编辑/e/config/config.php中 $ecms_config['esafe']['ckfromurl']=0; //是否启用来源地址验证,0为不验证,1为全部验证,2为后台验证,3为前台验证,4为全部验证(严格),5为后台验证(严格),6为前台验证(严格) 设置为0 故障解决. 其实这个

小伙伴们知道帝国CMS后台的采集功能是不能采集关键字的,那么老墨今天给大家说一个变通方法,让后台能采集关键字!方法如下: 1.系统设置--管理数据表--管理字段--增加字段(字段名:keywords字段标识:关键词字段类型:字符型0-255字节长度:70存放表:主表前台内容显示:钩选"将回车替换成换

首先,我们要了解一下帝国CMS整个目录结构,只有了解清楚结构,我们才有可能快速找到自己想要的文件,比如:帝国CMS数据库配置文件路径! 帝国CMS目录结构介绍 / 系统根目录├d/ 附件和数据存放目录 (data)│├file/ 附件存放目录│├js/ JS调用生成目录│└txt/ 内容存文本存放目

今天用帝国CMS时出现了如下提示: Table 'tuanwei.phome_ecms_twnews_index' doesn't exist delete from ***_ecms_t 删除栏目时删除不了,然后该栏目的数据表,系统模型被删了,导致了这个问题. 此时栏目删不了,它的系统模型.列表模板.栏目模板.封面模板也易主了,跑到CMS默认的那些表/模型去了. 把这些默认的改了,改成其他栏目的表/模型,然后删了,就可以了.

建立目录不成功!请检查目录权限 安装完了帝国网站管理系统(帝国CMS)之后,没有进行初始化内置数据的步骤,而引起的错误.其实只要你按照安装说明一步一步下来就不会出错. 解决办法:初始化内置数据 帝国cms进入“后台->系统设置->数据更新中心->” 依次进行如下操作: 1.恢复栏目目录 2.刷新所有信息栏目页 3.刷新所有信息内容页面(选择全部刷新,刷新后所有表均提示“生成完毕”即可) 4.刷新所有JS调用 这样再进行信息添加和修改,系统就不会出错了!

1.帝国CMS文章随机调用等一些常用标签 [e:loop={'news',10,18,0,'newstime>UNIX_TIMESTAMP()-86400*7','onclick desc'}] <a href="<?=$bqsr[titleurl]?>" target="_blank"><?=$bqr[title]?></a><br> [/e:loop] 2.多少天内的信息显示new字样 <t

帝国cms要实现会员注册之后根据所在会员组转向的能能,就需要修改/e/member/class/member_registerfun.php文件找到第175行,修改成如下代码: //审核 if($checked==0) { $location=DoingReturnUrl("../../",$_POST['ecmsfrom']); printerror("RegisterSuccessCheck",$location,1); } $logincookie=0; if