如何掃描網站漏洞 針對於海洋CMS的漏洞檢查分析
臨近9月底,seacms官方升級海洋cms系統到9.95版本,我們SINE安全在對其原始碼進行網站漏洞檢測的時候發現問題,可導致全域性變數被覆蓋,後臺可以存在越權漏洞並繞過後臺安全檢測直接登入管理員賬號。關於該漏洞的具體詳情,我們來詳細的分析一下:
seacms主要設計開發針對於網際網路的站長,以及中小企業的一個建站系統,移動網際網路的快速發展,該系統可自動適應電腦端,手機端,平板端,APP端等多個使用者的埠進行適配,程式碼開源免費,可二次開發,PHP+Mysql資料庫架構,深受廣大網站運營者的青睞。
我們SINE安全工程師對該程式碼進行了詳細的安全審計,在一個變數覆蓋上發現了漏洞,一開始以為只有這一個地方可以導致網站漏洞的發生,沒成想這套系統可以導致全域性性的變數覆蓋發生漏洞,影響範圍較大,seacms系統的安全過濾與判斷方面做的還不錯,在其他地方放心可以平行越權,並直接登入後臺是管理員許可權。預設變數覆蓋這裡是做了安全效驗的功能,在配置程式碼裡common.php的22行裡可以看到對get,post,cookies請求方式上進行了變數的安全效驗,對程式碼的安全審計發現在34行裡的變數覆蓋值判斷沒有進行KEY值的安全限制,導致此次漏洞的發生,我們可以利用這個值進行全域性的變數覆蓋,不管是seeion還是cfg值都可以覆蓋。
我們來驗證下這個網站漏洞,搭建本地的環境,下載seacms最新版本,並使用apache+php5.5+mysql資料庫環境,我們前臺註冊一個普通許可權的使用者,使用抓包工具對post的資料進行擷取,我們來覆蓋cfg_user的值來進行管理員許可權的賦值操作。我們只要賦值cfg_user不為0,就可以一直保持後臺的登陸狀態。我們直接去訪問後臺的地址,就可以直接登陸進去。截圖如下:
有了網站後臺管理員許可權,一般都會想上傳webshell,那麼後臺我們在程式碼的安全審計中發現有一處漏洞,可以插入php語句並拼接導致可以上傳網站木馬檔案,在水印圖片文字功能裡,接收圖片的註冊值時可以插入phpinfo並執行,如下圖。
關於海洋CMS的網站漏洞檢測,以及整個程式碼的安全審計,主要是存在全域性性的變數覆蓋漏洞,以及後臺可以寫入惡意的php語句拼接成webshell漏洞。關於網站的漏洞修復建議網站運營者升級seacms到最新版本,定期的更換網站後臺地址,以及管理員的賬號密碼,對安全不是太懂的話,也可以找專業的網站安全公司來處理,修復網站的漏洞,國內SINE安全,啟明星辰,綠盟,都是比較不錯的,網站程式碼時時刻刻都存在著安全漏洞,能做到的就是及時的對程式碼進行更新補丁,或者定期的對網站進行滲透測試,網站漏洞測試,確保網站安全穩定的執行。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2654799/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是漏洞掃描?漏洞掃描功能有哪些?
- 網站漏洞檢測對漏洞檢測修復方案網站
- 從滲透測試到漏洞掃描 看我們如何對網站做安全防護網站
- AWVS掃描器掃描web漏洞操作Web
- 寶塔如何掃描該站點的是否存在的風險漏洞
- 【網路安全必備篇】有哪些好用的網站漏洞掃描工具?網站
- 自制分散式漏洞掃描分散式
- 網站漏洞滲透測試覆盤檢查結果分析網站
- 網站上傳漏洞掃描與檢測 以及webshell解決辦法網站Webshell
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- Web漏洞掃描篇-Nessus使用Web
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- 網站漏洞修復服務商關於越權漏洞分析網站
- DAST 黑盒漏洞掃描器 第四篇:掃描效能AST
- CMS漏洞檢測工具 – CMSmap
- 在Linux中,如何進行安全漏洞掃描?Linux
- 2019年網站漏洞檢測報告安全分析網站
- 網站漏洞檢測解析繞過上傳漏洞網站
- 【求】安全漏洞掃描工具 xscan
- QingScan漏洞掃描器初體驗
- Python-FTP漏洞掃描指令碼PythonFTP指令碼
- WEB安全漏洞掃描與處理(下)——安全報告分析和漏洞處理Web
- Linux 平臺下的漏洞掃描器 VulsLinux
- 滲透測試對網站漏洞修復執行命令重點檢查網站
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- 網站漏洞檢測工具對CSRF攻擊詳情網站
- Nexpose v6.6.264 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.266 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.265 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.261 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.260 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.242 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.247 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.256 for Linux & Windows - 漏洞掃描LinuxWindows
- burp suite工具web漏洞掃描步驟UIWeb
- 【知識分享】漏洞評估掃描的步驟
- 【推薦】超好用的5款漏洞掃描工具!