骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息.

目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp的架构,底层的核心基础代码都是基于thinkphp的开发代码,有些低于4.2版本的网站系统都会受到漏洞的***。我们来本地服务器进行搭建骑士CMS系统的环境,首先去骑士官方下载最新版本74cms_Home_Setup_v4.2.111.zip,然后安装php版本为5.4,mysql数据库安装版本为5.6,我们把网站放到D盘的默认wwwroot里,解压ZIP包到目录当中去.

然后我们进行安装,调试,使其本地127.0.0.1可以打开网站进行漏洞的测试,该漏洞的利用条件是要网站拥有一些招聘的数据,有了数据才可以进行sql注入***,我们在自己安装的网站里新增加了许多招聘的岗位,如下图:

我们随便注册一个商户的账号,登陆商户用户中心,然后再发布一条信息到网站的前台。我们打开测试的网站地址,看到有一条招聘信息了,我们打开来

127.0.0.1/index.php?m=&c=jobs&a=jobs_list&lat=21.183858&range=80&lng=225.15098* 点击之后就会

有提示,我们就可以进行注入了。如下图所示:

网站漏洞详情文件是Application目录里的Common文件夹下的Conf文件config.php代码,发现这个配置文件调用的就是job_list的类标签,这个类会把一些参数值直接赋值到$this->params里,根据这个接口我们可以插入非法的SQL注入代码,大部分的thinkphp都是可以进行注册的,包括目前最新的thinkphp5.0漏洞,都是可以远程代码执行的。

关于骑士CMS网站漏洞的修复办法,目前官方还没有公布最新的补丁,建议大家在服务器前端部署SQL注入防护,对GET、POST、COOKIES、的提交方式进行拦截,也可以对网站的后台目录进行更改,后台的文件夹名改的复杂一些,懂程序代码设计的话,建议将数值转换改为浮点型,防止二次SQL注入。网站漏洞的修补与***后门的清除,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站,维护服务器,尽可能找专业的网站安全公司来解决问题,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

转载于:https://blog.51cto.com/14149641/2338139

怎么修复网站漏洞 骑士cms的漏洞修复方案相关推荐

  1. 网站内容管理系统--CMS相关漏洞复现

    cmseasy7.3.8–文件读取漏洞复现步骤 首先准备一套源码,搭建在phpstudy中. 在php中 Mysql中创建cmseay7数据库 3. 再将准备好的源码,解压放到网站根目录 登录后台 账 ...

  2. php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析

    前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏洞.这篇文章将从漏洞 ...

  3. 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)

    文章目录 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389) 1.74CMS(骑士CMS)简介 2.漏洞描述 3.影响版本 4.fofa查询语句 5.漏洞复现 6.POC& ...

  4. 网站漏洞修复网站安全检测整体解决方案

    在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟 ...

  5. 网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务

    网站安全维护 网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的, 在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态, 并没有详细的对后面的一些 ...

  6. (23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞

    目录 解析漏洞: 原理: 变化因素: 熟知的中间件(解析漏洞) 0x01    IIS5.x-6.x解析漏洞: (1)目录解析漏洞(IIS6.0) 原理: 利用过程: (2)文件解析漏洞 原理: 利用 ...

  7. [知识小节]硬件漏洞CPU漏洞 骑士、熔断、幽灵、预兆漏洞基本情况

    硬件漏洞骑士.熔断.幽灵.预兆漏洞基本情况 (一)"骑士"VoltJockey漏洞 (二)"熔断"Meltdown漏洞 (三)"幽灵"Spe ...

  8. FreeBSD BSDiff 被曝高危内存损坏漏洞,时隔4年终修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Bsdiff 和 bspatch 分别是构建二进制文件和响应的打补丁工具,它们能够有效地为应用程序更新机制应用二进制补丁. 漏洞概述 ...

  9. 常见漏洞知识库(原理/场景/修复)

    Jsonp漏洞 0x01 漏洞描述 1. 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面.动态网页.web服务.WCF,只要是跨域请求,一律不准. 2. 不过我 ...

最新文章

  1. 如何估算各种物体的重心
  2. Windows Phone 7 中的切换应用
  3. ASP.NET Core教程【一】关于Razor Page的知识
  4. 2019黑龙江省赛总结
  5. 第九次psp例行报告
  6. 评论数据获取、词频统计、词云图
  7. php完整表单实例,PHP学习(五) 完整表单实例 HTML内嵌PHP
  8. 控制項學習四(屬性與事件)
  9. Linked List Cycle | ||
  10. 创建控制文件副本出现错误ORA-00205: error in identifying control file
  11. php期末考试分数分布情况,考试成绩分析
  12. c语言棋类ai怎么写搜索,新手立体四子棋AI教程(4)——启发式搜索与主程序
  13. 下载软件时的X86和X64的区别
  14. C#学习笔记(三)—–C#高级特性:dynamic
  15. html静态网站中华传统文化网站主题设计 传统文化艺术耍牙15页
  16. 【本人秃顶程序员】程序员不要去这样的公司
  17. 经典排序算法-----归并排序(C语言实现)
  18. 柯尼卡美能达复合机进入维修模式的方法大全
  19. SpringBoot重点详解--dbcp2数据源配置
  20. 如何通过笔迹分析一个人的性格?

热门文章

  1. python爬虫之使用selenium爬取b站视频信息
  2. 永葆年轻的小虫子 大众甲壳虫1.2T
  3. 数据结构—串-基本知识点(第五章)
  4. 读博会改变人的性格吗?
  5. dbeave 安装驱动网络问题失败
  6. CSDN快速涨粉秘笈---涨粉速度提升30倍
  7. 内核态与用户态通信之eventfd使用
  8. 石子合并问题java_动态规划求石子合并问题
  9. IOS模拟用户触发各种事件
  10. 【hadoop生态之Hive】Hive的DML数据操纵语言【笔记+代码】