公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:8
  • 小程序:12
  • 文章:35791
  • 会员:91

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在媒体漏洞,受影响的版本是EmpireCMSV7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在电台的后台管理页面上的功能发现的。该漏洞的产生,最根源的问题是没有对get,post提交进行严格的安全效验与过滤,导致可以插入恶意代码到web服务器中去处理,导致漏洞的发生。

帝国CMS系统,简单给大家介绍一下,目前很多站长,以及企业建站,都在使用该套系统,快速,便捷,易于搜索引擎收录,采用的是B/S架构开发,c++语言+mysql,支持大并发同时访问,可以承载较多的用户快速的访问电台的各个页面与内容,模板自定义化,可以设置标签与自行设计电视外观,静态c++生成,还有采集功能,深受广大站长和网站运营者的喜欢。

我们SINE网络技术在对该代码进行安全检测与渗透测试的手,会先大体看下代码,熟悉整个电台的架构,数据库配置文件,以及出口处调用到的文件,通常调用到的安全规则是如何写的,多个方面去大体的了解该代码,目前渗透测试中,发现的报纸漏洞有:SQL注入漏洞,互联网敏感信息泄露,初始化安装功能漏洞,直行平行越权逻辑漏洞,任意文件上传漏洞,登录绕过漏洞,短信验证码漏洞,找回密码漏洞,数据库备份webshell,XSS跨站,CSRF漏洞等待。

首先我们检测到的是帝国安装代码功能上存在可以插入恶意代码漏洞,在install安装目录下的index.php文件中,可以查到表的前缀,也就是获取python提交过来的参数,然后继续往下看,data目录下的fun.php代码里的参数并没有做任何的安全效验,导致可以直接插入恶意代码写入到配置文件config.php中去。漏洞详情如下图:

后台还存在getwebshell漏洞,打开后台管理功能页面,选择管理首页模板,紧接着右键点击增加首页方案中,复制漏洞acos代码:解密后是:ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=echo show'ruby.php

写到模板内容页面里,左键点击提交,再点击启用此方案,就在会e/admin/template/文件夹下生成一个shell.php文件。

关于帝国CMS漏洞的修复办法,对所有的get,post请求做安全过滤,也可以直接在eaddslashes2的参数里增加恶意代码的拦截机制,先检测后放行,该漏洞的利用条件是需要有后台管理员权限,利用的不是太多,建议对网站后台的管理目录进行更改,或者直接将管理员的密码设置的复杂一些。如果您对广播漏洞修复不是太懂的话,也可以找专业的互联网安全公司来处理,国内SINE安全,恒生电子,赢合,都是比较不错的,网络漏洞经常出现,也请的运营者多多关注EmpireCMS的官方,一有补丁就立即修复掉,将安全损失降到最低。

标签:[db:tags]

下一篇:为什么宁开亮传媒坚持免费给企业定制高端响应式杂志?

上一篇:网站建设的几种类型

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 91

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定