當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

帝國CMS漏洞 后臺代碼get webshell權(quán)限漏洞詳情與修復(fù)

 2019-09-09 17:25  來源: A5用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

最近我們SINE安全在對帝國CMS系統(tǒng)進(jìn)行代碼安全審計的時候,發(fā)現(xiàn)該系統(tǒng)存在網(wǎng)站漏洞,受影響的版本是EmpireCMS V7.5,從帝國官方網(wǎng)站下載到本地,我們?nèi)斯ζ浯a進(jìn)行詳細(xì)的漏洞檢測與安全代碼分析。共計發(fā)現(xiàn)三個高危漏洞,都是在網(wǎng)站的后臺管理頁面上的功能發(fā)現(xiàn)的。該漏洞的產(chǎn)生,最根源的問題是沒有對get,post提交方式進(jìn)行嚴(yán)格的安全效驗與過濾,導(dǎo)致可以插入惡意代碼到后端服務(wù)器中去處理,導(dǎo)致漏洞的發(fā)生。

帝國CMS系統(tǒng),簡單給大家介紹一下,目前很多站長,以及企業(yè)建站,都在使用該套系統(tǒng),快速,便捷,易于搜索引擎收錄,采用的是B/S架構(gòu)開發(fā),php語言+Mysql數(shù)據(jù)庫,支持大并發(fā)同時訪問,可以承載較多的用戶快速的訪問網(wǎng)站的各個頁面與內(nèi)容,模板自定義化,可以設(shè)置標(biāo)簽與自行設(shè)計網(wǎng)站外觀,靜態(tài)html生成,還有采集功能,深受廣大站長和網(wǎng)站運營者的喜歡。

我們SINE安全技術(shù)在對該代碼進(jìn)行安全檢測與滲透測試的手,會先大體看下代碼,熟悉整個網(wǎng)站的架構(gòu),數(shù)據(jù)庫配置文件,以及入口調(diào)用到的文件,通常調(diào)用到的安全規(guī)則是如何寫的,多個方面去大體的了解該代碼,目前滲透測試中,發(fā)現(xiàn)的網(wǎng)站漏洞有:SQL注入漏洞,網(wǎng)站敏感信息泄露,初始化安裝功能漏洞,直行平行越權(quán)邏輯漏洞,任意文件上傳漏洞,登錄繞過漏洞,短信驗證碼漏洞,找回密碼漏洞,數(shù)據(jù)庫備份webshell,XSS跨站,CSRF漏洞等待。

首先我們檢測到的是帝國安裝代碼功能上存在可以插入惡意代碼漏洞,在install安裝目錄下的index.php文件中,可以查到表的前綴,也就是獲取前端提交過來的參數(shù),然后繼續(xù)往下看,data目錄下的fun.php代碼里的參數(shù)并沒有做任何的安全效驗,導(dǎo)致可以直接插入惡意代碼寫入到配置文件config.php中去。漏洞詳情如下圖:

后臺還存在get webshell漏洞,打開后臺管理功能頁面,選擇管理首頁模板,緊接著右鍵點擊增加首頁方案中,復(fù)制漏洞exp代碼: 解密后是:ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo 'shell.php

寫到模板內(nèi)容頁面里,左鍵點擊提交,再點擊啟用此方案,就在會e/admin/template/文件夾下生成一個shell.php文件。

關(guān)于帝國CMS漏洞的修復(fù)辦法,對所有的get,post請求做安全過濾,也可以直接在eaddslashes2的參數(shù)里增加惡意代碼的攔截機(jī)制,先檢測后放行,該漏洞的利用條件是需要有后臺管理員權(quán)限,利用的不是太多,建議對網(wǎng)站后臺的管理目錄進(jìn)行更改,或者直接將管理員的密碼設(shè)置的復(fù)雜一些。如果您對網(wǎng)站漏洞修復(fù)不是太懂的話,也可以找專業(yè)的網(wǎng)站安全公司來處理,國內(nèi)SINE安全,啟明星辰,綠盟,都是比較不錯的,網(wǎng)站漏洞經(jīng)常出現(xiàn),也請網(wǎng)站的運營者多多關(guān)注EmpireCMS的官方,一有補丁就立即修復(fù)掉,將安全損失降到最低。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 推薦幾款市面上常用的免費CMS建站系統(tǒng)

    小編在網(wǎng)站建設(shè)行業(yè)從業(yè)十幾年,很多客戶或者朋友找我做網(wǎng)站的時候,都喜歡開發(fā)一個完全熟悉自己的網(wǎng)站系統(tǒng),但是小編這里很不推薦。從0到1全新開發(fā),成本,效率和成熟度這些和主流的cms建站系統(tǒng)比起來,完全沒有優(yōu)勢,所以大部分建站公司都會選擇采用市面上主流的建站系統(tǒng),今天小編給大家介紹五款我自己用過的還不錯

    標(biāo)簽:
    cms系統(tǒng)
  • 敏感信息數(shù)據(jù)泄露漏洞該怎么查

    數(shù)據(jù)泄露一旦發(fā)生,會對公司的造成極大的影響。如果處理妥當(dāng),危機(jī)還能夠被化解。當(dāng)公司遭到數(shù)據(jù)泄露時,至關(guān)重要的是在短期內(nèi)快速的應(yīng)急響應(yīng)并處理,全面的前期準(zhǔn)備是處理數(shù)據(jù)泄露事件的核心

  • 網(wǎng)站繞過漏洞如何修復(fù)與檢測

    本月帶給大家的是網(wǎng)站繞過認(rèn)證漏洞。為了更好地確保業(yè)務(wù)管理系統(tǒng)的安全防護(hù),基本上每一系統(tǒng)軟件都是會存有各式各樣的認(rèn)證功能。普遍的幾類認(rèn)證功能就包含賬戶密碼認(rèn)證、驗證碼短信認(rèn)證

  • 藍(lán)科lankecms網(wǎng)站源碼漏洞導(dǎo)致被批量篡改首頁文件

    近期受到很多用藍(lán)科lankecms網(wǎng)站源碼做的網(wǎng)站的客戶反饋首頁文件index.html和m.html被篡改增加了跳轉(zhuǎn)代碼,導(dǎo)致從百度點擊進(jìn)來的直接跳轉(zhuǎn)到世界杯體育網(wǎng)站上去,而且百度快照收錄的標(biāo)題也被篡改了

  • 為什么企業(yè)需要CMS建網(wǎng)站?

    內(nèi)容已成為品牌與客戶互動的最受歡迎方法之一,而設(shè)計良好,易于使用的網(wǎng)站是任何企業(yè)成功的關(guān)鍵。網(wǎng)站傾向于在其內(nèi)容質(zhì)量上蓬勃發(fā)展,但通常,太多的資源被花費在創(chuàng)建內(nèi)容上。

    標(biāo)簽:
    cms系統(tǒng)

熱門排行

信息推薦