一、漏洞说明
EmpireCMS 7.5版本及之前版本在后台备份数据库时，未对数据库表名做验证，通过修改数据库表名
二、搭建环境
下载地址：http://www.phome.net/download/
然后执行：http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/install/index.php

输入数据库用户名密码

设置管理员用户密码

后台：
http://127.0.0.1/EmpireCMS_7.5_SC_UTF8/upload/e/admin/admin.php?ehash_3N8UY=ixXFxxZ4MEEqVNyWa9lU

三、漏洞复现
1.进入后台
进入后台，依次访问 -> [系统]-[系统设置]-[备份与恢复数据]-[备份数据]
然后点击开始备份

2.抓包改数据
抓包把tablename改为phpifno()

3.访问config.php
访问备份文件目录下的config.php,将readme.txt改为config.php