亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何掃描網站漏洞 針對于海洋CMS的漏洞檢查分析

發布時間:2020-08-15 12:27:59 來源:ITPUB博客 閱讀:338 作者:網站安全 欄目:安全技術

臨近9月底,seacms官方升級海洋cms系統到9.95版本,我們SINE安全在對其源碼進行網站漏洞檢測的時候發現問題,可導致全局變量被覆蓋,后臺可以存在越權漏洞并繞過后臺安全檢測直接登錄管理員賬號。關于該漏洞的具體詳情,我們來詳細的分析一下:

seacms主要設計開發針對于互聯網的站長,以及中小企業的一個建站系統,移動互聯網的快速發展,該系統可自動適應電腦端,手機端,平板端,APP端等多個用戶的端口進行適配,代碼開源免費,可二次開發,PHP+Mysql數據庫架構,深受廣大網站運營者的青睞。

如何掃描網站漏洞 針對于海洋CMS的漏洞檢查分析

我們SINE安全工程師對該代碼進行了詳細的安全審計,在一個變量覆蓋上發現了漏洞,一開始以為只有這一個地方可以導致網站漏洞的發生,沒成想這套系統可以導致全局性的變量覆蓋發生漏洞,影響范圍較大,seacms系統的安全過濾與判斷方面做的還不錯,在其他地方放心可以平行越權,并直接登錄后臺是管理員權限。默認變量覆蓋這里是做了安全效驗的功能,在配置代碼里common.php的22行里可以看到對get,post,cookies請求方式上進行了變量的安全效驗,對代碼的安全審計發現在34行里的變量覆蓋值判斷沒有進行KEY值的安全限制,導致此次漏洞的發生,我們可以利用這個值進行全局的變量覆蓋,不管是seeion還是cfg值都可以覆蓋。

如何掃描網站漏洞 針對于海洋CMS的漏洞檢查分析

我們來驗證下這個網站漏洞,搭建本地的環境,下載seacms最新版本,并使用apache+php5.5+mysql數據庫環境,我們前臺注冊一個普通權限的用戶,使用抓包工具對post的數據進行截取,我們來覆蓋cfg_user的值來進行管理員權限的賦值操作。我們只要賦值cfg_user不為0,就可以一直保持后臺的登陸狀態。我們直接去訪問后臺的地址,就可以直接登陸進去。截圖如下:

如何掃描網站漏洞 針對于海洋CMS的漏洞檢查分析

有了網站后臺管理員權限,一般都會想上傳webshell,那么后臺我們在代碼的安全審計中發現有一處漏洞,可以插入php語句并拼接導致可以上傳網站木馬文件,在水印圖片文字功能里,接收圖片的注冊值時可以插入phpinfo并執行,如下圖。

如何掃描網站漏洞 針對于海洋CMS的漏洞檢查分析

如何掃描網站漏洞 針對于海洋CMS的漏洞檢查分析

關于海洋CMS的網站漏洞檢測,以及整個代碼的安全審計,主要是存在全局性的變量覆蓋漏洞,以及后臺可以寫入惡意的php語句拼接成webshell漏洞。關于網站的漏洞修復建議網站運營者升級seacms到最新版本,定期的更換網站后臺地址,以及管理員的賬號密碼,對安全不是太懂的話,也可以找專業的網站安全公司來處理,修復網站的漏洞,國內SINE安全,啟明星辰,綠盟,都是比較不錯的,網站代碼時時刻刻都存在著安全漏洞,能做到的就是及時的對代碼進行更新補丁,或者定期的對網站進行滲透測試,網站漏洞測試,確保網站安全穩定的運行。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

梨树县| 淳安县| 萍乡市| 台中县| 全南县| 六安市| 安新县| 内黄县| 阜南县| 宝坻区| 射洪县| 东光县| 中山市| 临洮县| 班玛县| 涿鹿县| 泰来县| 栾川县| 西充县| 萨迦县| 白玉县| 宾川县| 合山市| 桃源县| 灵宝市| 牙克石市| 星子县| 长岭县| 张家界市| 石台县| 吐鲁番市| 成安县| 潮州市| 汨罗市| 台中市| 永川市| 临漳县| 石首市| 波密县| 邯郸县| 尤溪县|