phpcms網站漏洞修復遠端程式碼寫入快取漏洞利用
SINE安全公司在對phpcms2008網站程式碼進行安全檢測與審計的時候發現該phpcms存在遠端程式碼寫入快取檔案的一個SQL隱碼攻擊漏洞,該phpcms漏洞危害較大,可以導致網站被黑,以及伺服器遭受黑客的攻擊,關於這次發現的phpcms漏洞細節以及如何利用提權我們來詳細剖析。
phpcms2008是國內深受站長建站使用的一個內容CMS管理系統,phpcms的開源話,免費,動態,靜態生成,API介面,模板免費下載,自定義內容設計,可提供程式的二次開發與設計,大大方便了整個網際網路站長的建站使用與優化。整個phpcms採用PHP+Mysql資料庫作為架構,穩定,併發高,承載量大。
phpcms2008漏洞詳情
在對程式碼的安全檢測與審計當中,發現type.php檔案程式碼存在漏洞,程式碼如下:
<?php
require dirname(__FILE__).`/include/common.inc.php`;
…
if(empty($template)) $template = `type`;
…
include template(`phpcms`, $template);
…
?>
以上程式碼if(empty($template)) 在進行變數定義的時候可以跟進來看下,通過extract進行變數的宣告與註冊,如果當前的註冊已經有了,就不會覆蓋當前已有的宣告,導致可以變數偽造與注入。
我們再來跟蹤該程式碼找到template函式,看到呼叫到了include目錄下的global.func.php檔案,該程式碼裡的function template會對傳遞過來的定義值進行判斷,預設TPL_REFRESH是為1的引數值,也就是說自動開啟了模板快取功能。當需要更新快取的時候就會先判斷有沒有變數註冊,如果有就會進行更新快取。
該漏洞利用的就是快取的更新,將網站木馬程式碼插入到快取檔案當中去。可以看出$template沒有進行過濾就可以直接寫入到快取模板中,我們可以指定TAG內容,post提交過去,如下程式碼:
我們在自己的本地電腦搭建了一套phpcms2008系統的環境,進行漏洞測試,提交post引數過去,我們看下本地的漏洞結果,可以執行phpinfo程式碼。也可以插入一句話木馬後門進行上傳webshell。
phpcms漏洞修復與安全建議
目前phpcms官方已經修復該漏洞,請各大網站運營者儘快升級phpcms2008到最新版本,有些二次開發的網站可以針對快取目錄進行安全限制,禁止PHP指令碼檔案的執行,data,cache_template目錄進行安全加固部署,對網站上的漏洞進行修復,或者是對網站安全防護引數進行重新設定,使他符合當時的網站環境。如果不懂如何修復網站漏洞,也可以找專業的網站安全公司來處理,國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業.
相關文章
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- WordPress網站漏洞利用及漏洞修復解決方案網站
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- PrestaShop網站漏洞修復如何修復REST網站
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 網站漏洞測試php程式碼修復詳情網站PHP
- 網站程式碼漏洞審計挖掘與修復方法網站
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- Weblogic遠端程式碼執行漏洞(CVE-2020-14750)修復方案Web
- thinkcmf 網站最新漏洞修復方法網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站被攻擊 如何修復網站漏洞網站
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 框架網站漏洞修復防護方法框架網站
- 網站被黑該怎麼修復漏洞網站
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- 谷歌修復Android嚴重遠端程式碼執行漏洞,無需使用者互動即可利用谷歌Android
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- 網站漏洞修復服務商關於越權漏洞分析網站
- apache網站漏洞修復解決辦法Apache網站
- 核彈級漏洞——Apache Log4j 2 遠端程式碼執行漏洞事件詳情及修復方式Apache事件
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- CVE-2021-3129:Laravel遠端程式碼漏洞復現分析Laravel
- CVE-2019-1181 windows遠端桌面程式碼執行漏洞詳情與修復方案Windows
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- Windows漏洞:MS08-067遠端程式碼執行漏洞復現及深度防禦Windows