EmpireCMS V7.5后台任意代码执行漏洞 漏洞范围¶ EmpireCMS V7.5 漏洞验证¶ 需要有后台权限。 1.登入后台管理页面 2.点击系统->备份->备份数据 3.随便选择一个表,点击最下面的开始备份,抓包 4.抓包后修改tablename字段为命令执行语句 5.返回页面 6.访问备份路径下config.php亦可 7.查看config.php,命令已经写进去了
3.随便选择一个表,点击最下面的开始备份,抓包 
4.抓包后修改tablename字段为命令执行语句 
5.返回页面 
6.访问备份路径下config.php亦可 
7.查看config.php,命令已经写进去了