成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

帝國(guó)CMS漏洞 后臺(tái)代碼get webshell權(quán)限漏洞詳情與修復(fù)

2015-09-09    分類: 網(wǎng)站建設(shè)

最近我們?cè)趯?duì)帝國(guó)CMS系統(tǒng)進(jìn)行代碼安全審計(jì)的時(shí)候,發(fā)現(xiàn)該系統(tǒng)存在網(wǎng)站漏洞,受影響的版本是EmpireCMS V7.5,從帝國(guó)官方網(wǎng)站下載到本地,我們?nèi)斯?duì)其代碼進(jìn)行詳細(xì)的漏洞檢測(cè)與安全代碼分析。共計(jì)發(fā)現(xiàn)三個(gè)高危漏洞,都是在網(wǎng)站的后臺(tái)管理頁(yè)面上的功能發(fā)現(xiàn)的。該漏洞的產(chǎn)生,最根源的問(wèn)題是沒(méi)有對(duì)get,post提交方式進(jìn)行嚴(yán)格的安全效驗(yàn)與過(guò)濾,導(dǎo)致可以插入惡意代碼到后端服務(wù)器中去處理,導(dǎo)致漏洞的發(fā)生。

帝國(guó)CMS系統(tǒng),簡(jiǎn)單給大家介紹一下,目前很多站長(zhǎng),以及企業(yè)建站,都在使用該套系統(tǒng),快速,便捷,易于搜索引擎收錄,采用的是B/S架構(gòu)開發(fā),php語(yǔ)言+Mysql數(shù)據(jù)庫(kù),支持大并發(fā)同時(shí)訪問(wèn),可以承載較多的用戶快速的訪問(wèn)網(wǎng)站的各個(gè)頁(yè)面與內(nèi)容,模板自定義化,可以設(shè)置標(biāo)簽與自行設(shè)計(jì)網(wǎng)站外觀,靜態(tài)html生成,還有采集功能,深受廣大站長(zhǎng)和網(wǎng)站運(yùn)營(yíng)者的喜歡。

我們安全技術(shù)在對(duì)該代碼進(jìn)行安全檢測(cè)與滲透測(cè)試的手,會(huì)先大體看下代碼,熟悉整個(gè)網(wǎng)站的架構(gòu),數(shù)據(jù)庫(kù)配置文件,以及入口調(diào)用到的文件,通常調(diào)用到的安全規(guī)則是如何寫的,多個(gè)方面去大體的了解該代碼,目前滲透測(cè)試中,發(fā)現(xiàn)的網(wǎng)站漏洞有:SQL注入漏洞,網(wǎng)站敏感信息泄露,初始化安裝功能漏洞,直行平行越權(quán)邏輯漏洞,任意文件上傳漏洞,登錄繞過(guò)漏洞,短信驗(yàn)證碼漏洞,找回密碼漏洞,數(shù)據(jù)庫(kù)備份webshell,XSS跨站,CSRF漏洞等待。

首先我們檢測(cè)到的是帝國(guó)安裝代碼功能上存在可以插入惡意代碼漏洞,在install安裝目錄下的index.php文件中,可以查到表的前綴,也就是獲取前端提交過(guò)來(lái)的參數(shù),然后繼續(xù)往下看,data目錄下的fun.php代碼里的參數(shù)并沒(méi)有做任何的安全效驗(yàn),導(dǎo)致可以直接插入惡意代碼寫入到配置文件config.php中去。漏洞詳情如下圖:

后臺(tái)還存在get webshell漏洞,打開后臺(tái)管理功能頁(yè)面,選擇管理首頁(yè)模板,緊接著右鍵點(diǎn)擊增加首頁(yè)方案中,復(fù)制漏洞exp代碼: 解密后是:ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo 'shell.php

寫到模板內(nèi)容頁(yè)面里,左鍵點(diǎn)擊提交,再點(diǎn)擊啟用此方案,就在會(huì)e/admin/template/文件夾下生成一個(gè)shell.php文件。

關(guān)于帝國(guó)CMS漏洞的修復(fù)辦法,對(duì)所有的get,post請(qǐng)求做安全過(guò)濾,也可以直接在eaddslashes2的參數(shù)里增加惡意代碼的攔截機(jī)制,先檢測(cè)后放行,該漏洞的利用條件是需要有后臺(tái)管理員權(quán)限,利用的不是太多,建議對(duì)網(wǎng)站后臺(tái)的管理目錄進(jìn)行更改,或者直接將管理員的密碼設(shè)置的復(fù)雜一些。如果您對(duì)網(wǎng)站漏洞修復(fù)不是太懂的話,也可以找專業(yè)的網(wǎng)站安全公司來(lái)處理,網(wǎng)站漏洞經(jīng)常出現(xiàn),也請(qǐng)網(wǎng)站的運(yùn)營(yíng)者多多關(guān)注EmpireCMS的官方,一有補(bǔ)丁就立即修復(fù)掉,將安全損失降到最低。

網(wǎng)站標(biāo)題:帝國(guó)CMS漏洞 后臺(tái)代碼get webshell權(quán)限漏洞詳情與修復(fù)
本文鏈接:http://jinyejixie.com/news41/36741.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、手機(jī)網(wǎng)站建設(shè)自適應(yīng)網(wǎng)站、微信小程序標(biāo)簽優(yōu)化、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)
西平县| 宁南县| 邮箱| 敦煌市| 湖北省| 九龙城区| 上饶市| 离岛区| 肃南| 神木县| 嘉义市| 安图县| 斗六市| 忻城县| 东海县| 都安| 伊宁县| 泸溪县| 宣化县| 临沧市| 天长市| 双柏县| 壶关县| 博罗县| 罗甸县| 隆化县| 井冈山市| 巫山县| 宁晋县| 辉南县| 万安县| 渝中区| 普洱| 东乌珠穆沁旗| 精河县| 澄江县| 遂平县| 芜湖市| 庆安县| 顺义区| 五家渠市|