新闻中心

xinwen
首页 > 新闻中心 > 正文内容

phpcms网站漏洞修复之远程代码写入缓存漏洞利用

新闻中心西安百度公司2年前 (2018-12-19)836

 

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。

phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模板免费下载,自定义内容设计,可提供程序的二次开发与设计,大大方便了整个互联网站长的建站使用与优化。整个phpcms采用PHP+Mysql数据库作为架构,稳定,并发高,承载量大。

phpcms2008漏洞详情

在对代码的安全检测与审计当中,发现type.php文件代码存在漏洞,代码如下:

 phpcms网站漏洞修复之远程代码写入缓存漏洞利用 新闻中心 西安百度1张

以上代码if(empty($template)) 在进行变量定义的时候可以跟进来看下,通过extract进行变量的声明与注册,如果当前的注册已经有了,就不会覆盖当前已有的声明,导致可以变量伪造与注入。

我们再来跟踪该代码找到template函数,看到调用到了include目录下的global.func.php文件,该代码里的function template会对传递过来的定义值进行判断,默认TPL_REFRESH是为1的参数值,也就是说自动开启了模板缓存功能。当需要更新缓存的时候就会先判断有没有变量注册,如果有就会进行更新缓存。

该漏洞利用的就是缓存的更新,将网站木马代码插入到缓存文件当中去。可以看出$template没有进行过滤就可以直接写入到缓存模板中,我们可以指定TAG内容,post提交过去,如下代码:

 phpcms网站漏洞修复之远程代码写入缓存漏洞利用 新闻中心 西安百度2张

我们在自己的本地电脑搭建了一套phpcms2008系统的环境,进行漏洞测试,提交post参数过去,我们看下本地的漏洞结果,可以执行phpinfo代码。也可以插入一句话木马后门进行上传webshell。

 phpcms网站漏洞修复之远程代码写入缓存漏洞利用 新闻中心 西安百度3张

phpcms漏洞修复与安全建议

目前phpcms官方已经修复该漏洞,请各大网站运营者尽快升级phpcms2008到最新版本,有些二次开发的网站可以针对缓存目录进行安全限制,禁止PHP脚本文件的执行,data,cache_template目录进行安全加固部署,对网站上的漏洞进行修复,或者是对网站安全防护参数进行重新设置,使他符合当时的网站环境。如果不懂如何修复网站漏洞,也可以找专业的网站安全公司来处理,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

西安百度推广开户联系王尘宇电话:15002910771。


转载请注明出处http://94101.com/post/185.html

相关文章

URL标准化是什么意思?

 URL标准化,英文:url canonicalization来自matt cutts的博客文章:SEO advice: url canonicalization 中文翻译:SEO的建议:U...

新网站上线后如何实现快速收录的原理

新网站上线后如何实现快速收录的原理

  SEOer一般都会动手为自己搭建一个网站,一般以个人博客类为主流。对于刚刚入行的SEOer来说,搭建个人博客的目的大致相同。一方面是作为学习总结经验使用,也就是拿来练练手,熟悉作业学习经验;一...

百度SEO,为什么长期没效果?

百度SEO,为什么长期没效果?

  在做SEO的过程中,我们经常会遇到这样一种情况,每天更新原创内容与外链,网站的排名仍然没有大幅的起色,特别是近期,还出现大幅下降的情况,这让SEO人员,摸不着门路,很是苦恼。 那么,...

域名过期之后多长可以再被注册?

第一阶段:          域名过期后1-45天内将牌注册商保留状态。          whois英文状态:REGISTRAR-HOLD &nbs...

怎么在sem中提高推广的转换率?

怎么在sem中提高推广的转换率?

当我们的网站开始运营后,各方面都没有问题正式推广的时候,我们就要考虑我们的目的了,我们做网站是为了提高我们产品的销量,那我们的网站的转化率怎么去提高呢?如何更好的把推广的流量进行转化呢?网络推广的转化...

非常期待与您的又一次邂逅

西安百度推广,西安百度公司竞价开户托管