tft每日頭條

 > 科技

 > 網站漏洞掃描

網站漏洞掃描

科技 更新时间:2024-12-02 16:38:40

臨近9月底,seaCMS官方升級海洋cms系統到9.95版本,我們在對其源碼進行網站漏洞檢測的時候發現問題,可導緻全局變量被覆蓋,後台可以存在越權漏洞并繞過後台安全檢測直接登錄管理員賬号。關于該漏洞的具體詳情,我們來詳細的分析一下:

seacms主要設計開發針對于互聯網的站長,以及中小企業的一個建站系統,移動互聯網的快速發展,該系統可自動适應電腦端,手機端,平闆端,APP端等多個用戶的端口進行适配,代碼開源免費,可二次開發,PHP mysql數據庫架構,深受廣大網站運營者的青睐。

網站漏洞掃描(如何掃描網站漏洞)1

我們工程師對該代碼進行了詳細的安全審計,在一個變量覆蓋上發現了漏洞,一開始以為隻有這一個地方可以導緻網站漏洞的發生,沒成想這套系統可以導緻全局性的變量覆蓋發生漏洞,影響範圍較大,seacms系統的安全過濾與判斷方面做的還不錯,在其他地方放心可以平行越權,并直接登錄後台是管理員權限。默認變量覆蓋這裡是做了安全效驗的功能,在配置代碼裡common.php的22行裡可以看到對get,post,cookies請求方式上進行了變量的安全效驗,對代碼的安全審計發現在34行裡的變量覆蓋值判斷沒有進行KEY值的安全限制,導緻此次漏洞的發生,我們可以利用這個值進行全局的變量覆蓋,不管是seeion還是cfg值都可以覆蓋。

網站漏洞掃描(如何掃描網站漏洞)2

我們來驗證下這個網站漏洞,搭建本地的環境,下載seacms最新版本,并使用apache php5.5 mysql數據庫環境,我們前台注冊一個普通權限的用戶,使用抓包工具對post的數據進行截取,我們來覆蓋cfg_user的值來進行管理員權限的賦值操作。我們隻要賦值cfg_user不為0,就可以一直保持後台的登陸狀态。我們直接去訪問後台的地址,就可以直接登陸進去。截圖如下:

網站漏洞掃描(如何掃描網站漏洞)3

有了網站後台管理員權限,一般都會想上傳webshell,那麼後台我們在代碼的安全審計中發現有一處漏洞,可以插入php語句并拼接導緻可以上傳網站木馬文件,在水印圖片文字功能裡,接收圖片的注冊值時可以插入phpinfo并執行,如下圖。

網站漏洞掃描(如何掃描網站漏洞)4

網站漏洞掃描(如何掃描網站漏洞)5

關于海洋CMS的網站漏洞檢測,以及整個代碼的安全審計,主要是存在全局性的變量覆蓋漏洞,以及後台可以寫入惡意的php語句拼接成webshell漏洞。關于網站的漏洞修複建議網站運營者升級seacms到最新版本,定期的更換網站後台地址,以及管理員的賬号密碼,對安全不是太懂的話,也可以找專業的網站安全公司來處理,修複網站的漏洞,網站代碼時時刻刻都存在着安全漏洞,能做到的就是及時的對代碼進行更新補丁,或者定期的對網站進行滲透測試,網站漏洞測試,确保網站安全穩定的運行。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved