租号玩
电子人
大洋图书销售管理软件
3DSource零件库
水文频率分布曲线适线软件帝国CMS(EmpireCMS)正式版是款比较可靠的网站管理工具。帝国CMS(EmpireCMS)最新版是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。帝国CMS(EmpireCMS)还可实现各种适合用户自己的系统。如下载系统、音乐系统、商城系统、产品库等。
帝国CMS(EmpireCMS)软件功能
用户通过此功能可直接在后台扩展与实现各种系统,如产品、房产、供求、等等系统,因此特性,帝国CMS又被誉为“万能建站工具”;
采用了模板分离功能:把内容与界面完全分离,灵活的标签+用户自定义标签,使之能实现各式各样的网站页面与风格;
栏目无限级分类;
前台全部静态:可随受强大的访问量;强大的信息采集功能;超强广告管理功能。
帝国CMS是不同于以往的CMS系统,他可以直接在后台通过新建表、自定义字段,然后组成新的系统模型。从而实现各种适合用户自己的系统。如下载系统、音乐系统、商城系统、产品库等等……并且此功能为数据量较大的网站进行数据部署(将信息量分配于不同的信息表)。并且无论是系统内置还是用户自定义的模型,每个模型都有自己的采集。如果会点程序,将能扩展更多更复杂的系统。此功能详细使用可参考使用文档
帝国CMS(EmpireCMS)软件特色
1.使用简单:无需会任何程序,只需在相应的内容加上相应的标签即可。
2.多重过滤:同一链接可设置不重复采集;设置采集关键字(不包含不采集);内容字符替换;广告过滤;过滤相似信息;过滤标题相同信息;可设置采集前几条记录。
3.采集区域更准确:整体页面区域正则+信息链接区域正则
4.支持页面编码转换 :支持gb2312、big5、utf-8编码转换
5.效率更高:采用分组采集与入库;支持多线程(节点)采集
6.方便性:采集可选是否马上入库(特别对于挂机采,非常方便);填写采集正则后可预览采集结果;复制、清空节点;入库可选择“选择式入库”与“全部入库式”;对采集的临时数据进行管理;
7.其他特性:支持多列表采集;支持内容分页采集;支持远程保存图片/FLASH/附件,图片水印,只要定义的字段为img/flash/file均支持远程保存
帝国CMS(EmpireCMS)使用说明
漏洞复现
1、查看代码e/admin/ebak/phome.php接收备份数据库传递的参数,然后传递给Ebak_DoEbak函数中。
2、跟进Ebak_DoEbak函数所在的位置,可以看到将数据库表名传递给变量$tablename。
3、继续浏览代码,可以看到如下代码,遍历表名并赋值给$b_table、$d_table,使用RepPostVar函数对表名进行处理,其中$d_table拼接成$tb数组时没有对键值名添加双引号。
4、在生成config.php文件的过程中,对于$d_table没有进行处理,直接拼接到生成文件的字符串中,导致任意代码执行漏洞。
5、访问后台
6、按下图依次点击,要备份的数据表选一个就好
7、点击”开始备份”,burp抓包,修改tablename参数的值
8、可以看到响应的数据包,成功备份
9.查看备份的文件
10.访问备份目录下的config.php,可以看到成功执行phpinfo
11、这时查看config.php文件
帝国CMS(EmpireCMS)更新日志:
1. 优化的脚步从未停止!
2. 更多小惊喜等你来发现~
小编推荐:告别垃圾软件,帝国CMS(EmpireCMS)是一款绿色安全的软件,小编亲鉴!我们{zhandian}用心为大家服务,本站还有{recommendWords},供您下载!
