如何掃描網(wǎng)站漏洞針對(duì)于海洋CMS的漏洞檢查分析-創(chuàng)新互聯(lián)

臨近9月底,seacms官方升級(jí)海洋cms系統(tǒng)到9.95版本,我們SINE安全在對(duì)其源碼進(jìn)行網(wǎng)站漏洞檢測(cè)的時(shí)候發(fā)現(xiàn)問(wèn)題,可導(dǎo)致全局變量被覆蓋,后臺(tái)可以存在越權(quán)漏洞并繞過(guò)后臺(tái)安全檢測(cè)直接登錄管理員賬號(hào)。關(guān)于該漏洞的具體詳情,我們來(lái)詳細(xì)的分析一下:

站在用戶(hù)的角度思考問(wèn)題,與客戶(hù)深入溝通,找到思禮網(wǎng)站設(shè)計(jì)與思禮網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品,建站類(lèi)型包括:成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋思禮地區(qū)。

seacms主要設(shè)計(jì)開(kāi)發(fā)針對(duì)于互聯(lián)網(wǎng)的站長(zhǎng),以及中小企業(yè)的一個(gè)建站系統(tǒng),移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,該系統(tǒng)可自動(dòng)適應(yīng)電腦端,手機(jī)端,平板端,APP端等多個(gè)用戶(hù)的端口進(jìn)行適配,代碼開(kāi)源免費(fèi),可二次開(kāi)發(fā),PHP+Mysql數(shù)據(jù)庫(kù)架構(gòu),深受廣大網(wǎng)站運(yùn)營(yíng)者的青睞。

如何掃描網(wǎng)站漏洞 針對(duì)于海洋CMS的漏洞檢查分析

我們SINE安全工程師對(duì)該代碼進(jìn)行了詳細(xì)的安全審計(jì),在一個(gè)變量覆蓋上發(fā)現(xiàn)了漏洞,一開(kāi)始以為只有這一個(gè)地方可以導(dǎo)致網(wǎng)站漏洞的發(fā)生,沒(méi)成想這套系統(tǒng)可以導(dǎo)致全局性的變量覆蓋發(fā)生漏洞,影響范圍較大,seacms系統(tǒng)的安全過(guò)濾與判斷方面做的還不錯(cuò),在其他地方放心可以平行越權(quán),并直接登錄后臺(tái)是管理員權(quán)限。默認(rèn)變量覆蓋這里是做了安全效驗(yàn)的功能,在配置代碼里common.php的22行里可以看到對(duì)get,post,cookies請(qǐng)求方式上進(jìn)行了變量的安全效驗(yàn),對(duì)代碼的安全審計(jì)發(fā)現(xiàn)在34行里的變量覆蓋值判斷沒(méi)有進(jìn)行KEY值的安全限制,導(dǎo)致此次漏洞的發(fā)生,我們可以利用這個(gè)值進(jìn)行全局的變量覆蓋,不管是seeion還是cfg值都可以覆蓋。

如何掃描網(wǎng)站漏洞 針對(duì)于海洋CMS的漏洞檢查分析

我們來(lái)驗(yàn)證下這個(gè)網(wǎng)站漏洞,搭建本地的環(huán)境,下載seacms最新版本,并使用apache+php5.5+mysql數(shù)據(jù)庫(kù)環(huán)境,我們前臺(tái)注冊(cè)一個(gè)普通權(quán)限的用戶(hù),使用抓包工具對(duì)post的數(shù)據(jù)進(jìn)行截取,我們來(lái)覆蓋cfg_user的值來(lái)進(jìn)行管理員權(quán)限的賦值操作。我們只要賦值cfg_user不為0,就可以一直保持后臺(tái)的登陸狀態(tài)。我們直接去訪問(wèn)后臺(tái)的地址,就可以直接登陸進(jìn)去。截圖如下:

如何掃描網(wǎng)站漏洞 針對(duì)于海洋CMS的漏洞檢查分析

有了網(wǎng)站后臺(tái)管理員權(quán)限,一般都會(huì)想上傳webshell,那么后臺(tái)我們?cè)诖a的安全審計(jì)中發(fā)現(xiàn)有一處漏洞,可以插入php語(yǔ)句并拼接導(dǎo)致可以上傳網(wǎng)站木馬文件,在水印圖片文字功能里,接收?qǐng)D片的注冊(cè)值時(shí)可以插入phpinfo并執(zhí)行,如下圖。

如何掃描網(wǎng)站漏洞 針對(duì)于海洋CMS的漏洞檢查分析

如何掃描網(wǎng)站漏洞 針對(duì)于海洋CMS的漏洞檢查分析

關(guān)于海洋CMS的網(wǎng)站漏洞檢測(cè),以及整個(gè)代碼的安全審計(jì),主要是存在全局性的變量覆蓋漏洞,以及后臺(tái)可以寫(xiě)入惡意的php語(yǔ)句拼接成webshell漏洞。關(guān)于網(wǎng)站的漏洞修復(fù)建議網(wǎng)站運(yùn)營(yíng)者升級(jí)seacms到最新版本,定期的更換網(wǎng)站后臺(tái)地址,以及管理員的賬號(hào)密碼,對(duì)安全不是太懂的話,也可以找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理,修復(fù)網(wǎng)站的漏洞,國(guó)內(nèi)SINE安全,啟明星辰,綠盟,都是比較不錯(cuò)的,網(wǎng)站代碼時(shí)時(shí)刻刻都存在著安全漏洞,能做到的就是及時(shí)的對(duì)代碼進(jìn)行更新補(bǔ)丁,或者定期的對(duì)網(wǎng)站進(jìn)行滲透測(cè)試,網(wǎng)站漏洞測(cè)試,確保網(wǎng)站安全穩(wěn)定的運(yùn)行。

分享題目:如何掃描網(wǎng)站漏洞針對(duì)于海洋CMS的漏洞檢查分析-創(chuàng)新互聯(lián)
本文路徑:http://www.muchs.cn/article18/dpjpdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營(yíng)銷(xiāo)推廣關(guān)鍵詞優(yōu)化、企業(yè)網(wǎng)站制作、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、面包屑導(dǎo)航、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名