齊博cms最新SQL隱碼攻擊網站漏洞可遠端執行程式碼提權
齊博cms整站系統,是目前建站系統用的較多的一款CMS系統,開源,免費,第三方擴充套件化,介面視覺化的操作,使用簡單,便於新手使用和第二次開發,受到許多站長們的喜歡。開發架構使用的是php語言以及mysql資料庫,強大的網站併發能力。於近日,我們SINE安全公司發現齊博cms又爆出高危的sql注入漏洞,關於該網站漏洞的詳情,我們來詳細的分析漏洞的產生以及如何利用。
在對整個網站程式碼的漏洞檢測中發現do目錄下的activate.php存在可以插入惡意引數的變數值,我們來看下這個程式碼:
齊博cms漏洞詳情:
從程式碼裡發現這個程式碼的功能是傳送序列號啟用的一個功能,從啟用的連結地址裡,可以看出do/activate.php?job=activate&safe_id=$safe_id 是用來啟用序列號的,我們從整個齊博的程式碼裡找到了賬號啟用的一個大體的過程,首先會註冊一個賬號,註冊賬號後會需要傳送郵件到使用者的郵箱裡,郵箱裡驗證的是safe_id這個值,這個safe_id這個值經過md5的解密後直接生成uaername跟使用者的密碼,然後再傳入到get_safe()這個函式,在這個inc資料夾下的class.user.php程式碼裡找得到這個函式。
我們發現這個get_safe()函式是用來傳遞使用者的啟用資訊,並進行安全過濾與判斷的,從這裡我們可以插入惡意的sql語句到網站後端裡去,並直接到資料庫中執行該語句,我們本地來測試一下是否可以sql注入:
從上圖我們可以看出可以進行網站sql注入攻擊,那麼我們就可以進行查詢資料庫的賬號密碼操作,比如查詢網站超級管理員的賬號密碼:and (updatexml(1,concat(0x7e,(substring((selectusername from qb_memberdata where groupid=3),1, 這個語句就是查詢超級管理員的賬號密碼,通過這裡我們查到網站的管理員賬號密碼,登入後臺,我們進行遠端程式碼提權了。
增加欄目為${assert($_POST[safe])},一句話後門的程式碼會直接寫入到/data/guide_fid.php檔案,用一句話木馬連線工具連線即可。
關於齊博cms漏洞的修復,我們SINE安全建議網站的運用者,儘快升級齊博CMS到最新版本,對於sql注入語句進行安全過濾與sql注入防護,對網站的後臺預設地址進行詳細的更改為其他的檔名。對於前端網站進行sql語句查詢的時候進行網站安全白名單系統部署,網站後臺的賬號密碼設定的複雜一些,儘可能的用數字+大小寫+特殊字元組合。
相關文章
- WordPress SQL隱碼攻擊漏洞與提權分析SQL
- Mura CMS processAsyncObject SQL隱碼攻擊漏洞ObjectSQL
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Joomla CMS 3.2-3.4.4 SQL隱碼攻擊 漏洞分析OOMSQL
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- DEDECMS資料庫執行原理、CMS程式碼層SQL隱碼攻擊防禦思路資料庫SQL
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- Nacos Derby SQL隱碼攻擊漏洞SQL
- SQL隱碼攻擊中利用XP_cmdshell提權的用法SQL
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- 關於ThinkPHP程式框架存在遠端命令執行漏洞,致使部門網站遭受攻擊PHP框架網站
- PHP常見漏洞(1)–SQL隱碼攻擊PHPSQL
- SQL隱碼攻擊SQL
- 怎樣在網站中防止SQL隱碼攻擊?網站SQL
- MSSQL隱碼攻擊提權的一些方法SQL
- Wordpress4.2.3提權與SQL隱碼攻擊漏洞(CVE-2015-5623)分析SQL
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- 刪除SQL隱碼攻擊的程式碼SQL
- 如何做好防護SQL隱碼攻擊漏洞SQL
- 安全漏洞問題6:SQL隱碼攻擊SQL
- 修復SQL隱碼攻擊漏洞 兩種方法SQL
- SQL隱碼攻擊漏洞測試工具比較SQL
- 【SQL Server】--SQL隱碼攻擊SQLServer
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句注入SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句修改SQL
- MYSQL SQL隱碼攻擊MySql
- 【SQL隱碼攻擊原理】SQL
- 防止SQL隱碼攻擊SQL
- SQL隱碼攻擊(一)SQL
- SQL隱碼攻擊(pikachu)SQL
- SQL隱碼攻擊方法SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊SQL