一、漏洞说明
EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名
二、搭建环境
下载地址:http://www.phome.net/download/
然后执行:http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php
输入数据库用户名密码
设置管理员用户密码
后台:
http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/admin/admin.php?ehash_3N8UY=ixXFxxZ4MEEqVNyWa9lU
三、漏洞复现
1.进入后台
进入后台,依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]
然后点击开始备份
2.抓包改数据
抓包把tablename改为phpifno()
3.访问config.php
访问备份文件目录下的config.php,将readme.txt改为config.php
