empirecms最新版(v7.5)后台多处getshell分析
# EmpireCMS v7.5 后台多处Getshell漏洞分析报告
## 漏洞概述
EmpireCMS v7.5 后台存在多处文件上传和代码执行漏洞,攻击者可以利用这些漏洞在服务器上获取webshell权限。本报告详细分析了两处典型漏洞的利用方式和原理。
## 漏洞一:LoadInMod功能文件上传漏洞
### 漏洞位置
`ecmsmod.php` 第155-162行
### 漏洞代码分析
```php
elseif($enews=="LoadInMod") {
$file
2025-08-28 09:36:28
0