帝国CMS(EmpireCMS) v7.5后台任意代码执行 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。 二、影响版本 EmpireCMS<=7.5 三、环境搭建 1、官方下载EmpireCMS V7.5 下 ...
分类:
其他好文 时间:
2019-08-18 15:49:41
阅读次数:
105
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofu ...
分类:
系统相关 时间:
2019-08-17 14:47:32
阅读次数:
493
Ueditor安装包,里面有个/php/文件夹,找到Uploader.class.php,这是通用上传类文件找到private function upFile(),这是上传文件的主处理方法,找到122行:$this->stateInfo = $this->stateMap[0]; ,在这个下面加入: ...
分类:
Web程序 时间:
2019-08-03 18:47:37
阅读次数:
179
1、根据自己使用的帝国cms版本编码下载对应的ueditor版本 下载地址 http://ueditor.baidu.com/website/download.html#ueditor 2、解压附件,重命名为”ueditor“,将”ueditor“文件夹上传至帝国cms的/e/data/ecmsed ...
分类:
其他好文 时间:
2019-08-03 13:08:05
阅读次数:
119
带模板的信息调用标签:[万能标签](ecmsinfo) 标签名称: 带模板的信息调用标签 (sys_GetEcmsInfo) 格式:[ecmsinfo]栏目ID/专题ID, 显示条数, 标题截取数, 是否显示栏目名, 操作类型, 模板ID, 只显示有标题图片[/ecmsinfo] 参数说明:(帝国模 ...
分类:
其他好文 时间:
2019-08-03 01:12:55
阅读次数:
112
第一步:在e/class/connect.php中搜索 function ReturnClassLink($classid)第二步:将函数里面的 $string="<a href=\"".ReturnSiteIndexUrl()."\">".$fun_r['index']."</a>"; 注释掉即: ...
分类:
其他好文 时间:
2019-06-29 13:15:16
阅读次数:
165
update phome_enewsclass set classurl= null ; update phome_enewsclass set classurl= null ; ...
分类:
Web程序 时间:
2019-06-22 10:49:44
阅读次数:
167
需求是 上传Excel 读取里面的数据。根据Excel中某一个字段,与数据表中的一个字段的唯一性。然后把 Excel表中数据和数据库表中数据一次更改。本次测试一次更新31条数据。 本次测试基于帝国cms 方法1 用一个for徐循环把读取的数据放在一个数组中然后在十几万条的数据表中逐条查询更改,用时3 ...
分类:
其他好文 时间:
2019-05-15 18:07:20
阅读次数:
207
系统模型就是通常所说的系统模块,如:新闻系统,下载系统,商城系统等。而自定义系统模型就是用户可以根据需要自由扩展各种系统模块。 自定义系统模型一般步骤: 1、系统分析; 2、建立数据表; 3、建立字段; 4、建立系统模型; 5、完成。 ·举例说明:制作“作品管理系统” 1、系统分析: 经过分析我们需 ...
分类:
其他好文 时间:
2019-05-06 01:28:56
阅读次数:
175
一、常用变量 当前栏目ID $GLOBALS['navclassid'] 当前父栏目ID $class_r[$cid]['bclassid'] 栏目路径 $class_r[栏目ID]['classpath'] 当前终极栏目值 $class_r[$cid][islast] 网站名称 $public_r ...
分类:
其他好文 时间:
2018-10-29 18:25:34
阅读次数:
194
