semcms網站漏洞挖掘過程與安全修復防範
emcms是國內第一個開源外貿的網站管理系統,目前大多數的外貿網站都是用的semcms系統,該系統相容許多瀏覽器,像IE,google,360極速瀏覽器都能非常好的相容,官方semcms有php版本,asp版本,我們SINE對其安全檢測的同時發現該系統存在高危的網站漏洞,該漏洞影響版本semcms 2.6 2.7 2.8,包括目前最新的semcms 3.2版本漏洞。
我們來下載最新版本的semcms系統到我們本地電腦,開啟發現網站採用的是php+mysql架構開發的系統,phpstudy配置PHP環境以及mysql資料庫環境,網站搭建起來,如下圖,這個是前端:
這個是網站的後臺系統:
該漏洞是在網站產品的留言功能裡發現的,存在著XSS跨站漏洞,點選詢盤我們抓包來看下資料包裡的內容,發現可以更改tile標題這個值,通過修改留言標題的這個值我們偽造傳送到伺服器端去,並隨即登入網站後臺檢視到留言,並執行了我們的XSS程式碼,構造的程式碼如下:
title=安全測試
“><img>&content=88888888&Company=&Name=8888888&mail=8888888qq.com&Phone=13888888888&Fax=&Region=9999999999&Home=&yzm=6789&Submit=Submit
我們直接post過去,看到html標籤欄裡是否存在xss漏洞,semcms已經過濾了一些常用的XSS程式碼,所以一些簡單的彈窗測試漏洞都遮蔽了,只能使用一些加密的特殊xss跨站程式碼。我們來構造一下可以獲取管理員的cookies值的一個程式碼:
當我們傳送過去後,發現網站會過濾掉一些//號,但是可以編碼64位加密繞過直接post提交過去。加密可以繞過的程式碼:
傳送過去我們發現提交成功併成功獲取到了網站的管理員cookies值,我們利用cookies進行登入
後臺,然後就可以上傳任何檔案了。
網站漏洞修復防範措施
針對於此semcms漏洞修復的防範措施要過濾一些xss跨站攻擊程式碼 對於post資料包的過濾,要再程式程式碼的接收端進行過濾或轉義,或對網站後臺目錄進行二級目錄系統驗證及時獲取了cookies值也無法利用!如果對程式程式碼程式不熟悉的話建議找專業做網站安全的公司來處理解決。
相關文章
- 網站程式碼漏洞審計挖掘與修復方法網站
- 框架網站漏洞修復防護方法框架網站
- metinfo sql注入漏洞修復建議與防範辦法SQL
- PrestaShop網站漏洞修復如何修復REST網站
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 防範ASP網站漏洞及黑客入侵網站黑客
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 網路安全與防範
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- 網站被攻擊 如何修復網站漏洞網站
- thinkcmf 網站最新漏洞修復方法網站
- 網站安全防護-PHP反序列化漏洞修復網站PHP
- 網站被黑該怎麼修復漏洞網站
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- WordPress4.9最新版本網站安全漏洞詳情與修復網站
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 網站漏洞修復服務商對繞過認證漏洞的探討網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- Linux Glibc庫嚴重安全漏洞修復(詳細過程)Linux
- apache網站漏洞修復解決辦法Apache網站
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 網站漏洞該如何修復 加強伺服器的安全防護網站伺服器
- 我的網站被黑了,該如何排除漏洞並修復安全問題網站
- 網站漏洞修復服務商關於越權漏洞分析網站
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- 網站安全漏洞之SESSION防跨站攻擊獲取網站Session
- PHP網站常見安全漏洞及防禦方法PHP網站
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- 網站漏洞測試php程式碼修復詳情網站PHP
- 專家建議網站漏洞要及時修復網站