您準備好了嗎?我們時刻準備就緒!
專注優(yōu)質(zhì)網(wǎng)站建設

最近我們在對帝國CMS系統(tǒng)進行代碼安全審計的時候,發(fā)現(xiàn)該系統(tǒng)存在網(wǎng)站漏洞,受影響的版本是EmpireCMS V7.5,從帝國官方網(wǎng)站下載到本地,我們?nèi)斯ζ浯a進行詳細的漏洞檢測與安全代碼分析。共計發(fā)現(xiàn)三個高危漏洞,都是在網(wǎng)站的后臺管理頁面上的功能發(fā)現(xiàn)的。該漏洞的產(chǎn)生,最根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾,導致可以插入惡意代碼到后端服務器中去處理,導致漏洞的發(fā)生。
帝國CMS系統(tǒng),簡單給大家介紹一下,目前很多站長,以及企業(yè)建站,都在使用該套系統(tǒng),快速,便捷,易于搜索引擎收錄,采用的是B/S架構(gòu)開發(fā),php語言+Mysql數(shù)據(jù)庫,支持大并發(fā)同時訪問,可以承載較多的用戶快速的訪問網(wǎng)站的各個頁面與內(nèi)容,模板自定義化,可以設置標簽與自行設計網(wǎng)站外觀,靜態(tài)html生成,還有采集功能,深受廣大站長和網(wǎng)站運營者的喜歡。
我們安全技術在對該代碼進行安全檢測與滲透測試的手,會先大體看下代碼,熟悉整個網(wǎng)站的架構(gòu),數(shù)據(jù)庫配置文件,以及入口調(diào)用到的文件,通常調(diào)用到的安全規(guī)則是如何寫的,多個方面去大體的了解該代碼,目前滲透測試中,發(fā)現(xiàn)的網(wǎng)站漏洞有:SQL注入漏洞,網(wǎng)站敏感信息泄露,初始化安裝功能漏洞,直行平行越權(quán)邏輯漏洞,任意文件上傳漏洞,登錄繞過漏洞,短信驗證碼漏洞,找回密碼漏洞,數(shù)據(jù)庫備份webshell,XSS跨站,CSRF漏洞等待。
首先我們檢測到的是帝國安裝代碼功能上存在可以插入惡意代碼漏洞,在install安裝目錄下的index.php文件中,可以查到表的前綴,也就是獲取前端提交過來的參數(shù),然后繼續(xù)往下看,data目錄下的fun.php代碼里的參數(shù)并沒有做任何的安全效驗,導致可以直接插入惡意代碼寫入到配置文件config.php中去。漏洞詳情如下圖:
后臺還存在get webshell漏洞,打開后臺管理功能頁面,選擇管理首頁模板,緊接著右鍵點擊增加首頁方案中,復制漏洞exp代碼: 解密后是:ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo 'shell.php
寫到模板內(nèi)容頁面里,左鍵點擊提交,再點擊啟用此方案,就在會e/admin/template/文件夾下生成一個shell.php文件。
關于帝國CMS漏洞的修復辦法,對所有的get,post請求做安全過濾,也可以直接在eaddslashes2的參數(shù)里增加惡意代碼的攔截機制,先檢測后放行,該漏洞的利用條件是需要有后臺管理員權(quán)限,利用的不是太多,建議對網(wǎng)站后臺的管理目錄進行更改,或者直接將管理員的密碼設置的復雜一些。如果您對網(wǎng)站漏洞修復不是太懂的話,也可以找專業(yè)的網(wǎng)站安全公司來處理,網(wǎng)站漏洞經(jīng)常出現(xiàn),也請網(wǎng)站的運營者多多關注EmpireCMS的官方,一有補丁就立即修復掉,將安全損失降到最低。
H5營銷有什么優(yōu)勢?企業(yè)需要定制開發(fā)H5嗎
2025-03-12
雖然市場上有很多的免費H5軟件可以使用,但免費終究是免費的,功能相對簡單,沒有互動環(huán)節(jié),體驗效果差,當你想要增加某項功能時,還要自己招募團隊
2025-03-12
優(yōu)化電子商務網(wǎng)站的用戶體驗是一個系統(tǒng)工程,涉及網(wǎng)站設計、功能完善、服務提升等多個方面,以下是具體的優(yōu)化方法: 網(wǎng)站設計方面
中小企業(yè)網(wǎng)站在施行電子商務網(wǎng)站中的8大誤區(qū)
2025-03-12
中小企業(yè)在實施電子商務網(wǎng)站時,常常會遇到一些誤區(qū),這些誤區(qū)可能會影響網(wǎng)站的運營效果和企業(yè)的整體發(fā)展。電子商務給中小企業(yè)帶來了與大企業(yè)在
SEO網(wǎng)站優(yōu)化的5個方法技巧你知道嗎?
2025-02-11
隨著互聯(lián)網(wǎng)時代的不斷發(fā)展,企業(yè)建站越來越多,光建好網(wǎng)站還不行,還得做 SEO優(yōu)化工作,才能讓網(wǎng)站有更好的排名效果。但很多人不知道如何優(yōu)化網(wǎng)站
2025-02-11
隨著人工智能技術的快速發(fā)展,DeepSeek作為一款先進的AI工具,正在上海網(wǎng)站建設領域展現(xiàn)出強大的應用潛力。從智能客服到數(shù)據(jù)分析,再到個性
如何搭建政務服務網(wǎng)站?政務服務網(wǎng)站包含哪些內(nèi)容?
2025-02-11
政務網(wǎng)致力于向公眾提供政府工作的相關信息、政策法規(guī)的公開和解讀,促進政府與公眾之間的溝通與互動。公眾可以隨時隨地通過網(wǎng)站了解到當?shù)卣ぷ鞯?
我們專注:網(wǎng)站策劃設計、網(wǎng)絡多媒體傳播、網(wǎng)站優(yōu)化及網(wǎng)站營銷、品牌策略與設計
主營業(yè)務:網(wǎng)站建設、企業(yè)郵箱、網(wǎng)站優(yōu)化、域名注冊、虛擬空間
期待您與我們聯(lián)系!您的咨詢,是對我們極大的鼓勵和支持,也是我們共贏美好未來的開始! 更感謝您對我們的關注與信賴……
電 話: 021-67637587,13817759102 (微信同號)
電 話: 15900942493 (微信同號)
郵 箱: service@kj021.com
地 址: 上海市松江區(qū)榮樂中路228弄104號
地 址: 上海市閔行區(qū)(莘莊)友情路50弄15號1302室
上海開杰信息技術有限公司
電話:021-67637587 15900942493(微信同號)
地址:上海市閔行區(qū)(莘莊)友情路50弄15號1302室
地址:上海市松江區(qū)榮樂中路228弄104號202室
021-67637587
13817759102
service@kj021.com
上海開杰信息技術有限公司 上海網(wǎng)站建設 電話:021-67637587
地址:上海市松江區(qū)榮樂中路228弄104號202室
地址:上海市閔行區(qū)(莘莊)友情路50弄15號1302
上海開杰信息技術有限公司松江分部
電話:021-67637587 15900942493
地址:上海市松江區(qū)榮樂中路228弄104號202室