当前位置:首页 >  站长 >  建站经验 >  正文

如何修复网站漏洞 全局变量覆盖漏洞的修复方式

 2019-08-24 12:14  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:

seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户的端口进行适配,代码开源免费,可二次开发,PHP+Mysql数据库架构,深受广大网站运营者的青睐。

我们SINE安全工程师对该代码进行了详细的安全审计,在一个变量覆盖上发现了漏洞,一开始以为只有这一个地方可以导致网站漏洞的发生,没成想这套系统可以导致全局性的变量覆盖发生漏洞,影响范围较大,seacms系统的安全过滤与判断方面做的还不错,在其他地方放心可以平行越权,并直接登录后台是管理员权限。默认变量覆盖这里是做了安全效验的功能,在配置代码里common.php的22行里可以看到对get,post,cookies请求方式上进行了变量的安全效验,对代码的安全审计发现在34行里的变量覆盖值判断没有进行KEY值的安全限制,导致此次漏洞的发生,我们可以利用这个值进行全局的变量覆盖,不管是seeion还是cfg值都可以覆盖。

我们来验证下这个网站漏洞,搭建本地的环境,下载seacms最新版本,并使用apache+php5.5+mysql数据库环境,我们前台注册一个普通权限的用户,使用抓包工具对post的数据进行截取,我们来覆盖cfg_user的值来进行管理员权限的赋值操作。我们只要赋值cfg_user不为0,就可以一直保持后台的登陆状态。我们直接去访问后台的地址,就可以直接登陆进去。截图如下:

有了网站后台管理员权限,一般都会想上传webshell,那么后台我们在代码的安全审计中发现有一处漏洞,可以插入php语句并拼接导致可以上传网站木马文件,在水印图片文字功能里,接收图片的注册值时可以插入phpinfo并执行,如下图。

关于海洋CMS的网站漏洞检测,以及整个代码的安全审计,主要是存在全局性的变量覆盖漏洞,以及后台可以写入恶意的php语句拼接成webshell漏洞。关于网站的漏洞修复建议网站运营者升级seacms到最新版本,定期的更换网站后台地址,以及管理员的账号密码,对安全不是太懂的话,也可以找专业的网站安全公司来处理,修复网站的漏洞,国内SINE安全,启明星辰,绿盟,都是比较不错的,网站代码时时刻刻都存在着安全漏洞,能做到的就是及时的对代码进行更新补丁,或者定期的对网站进行渗透测试,网站漏洞测试,确保网站安全稳定的运行。

作者: websafe    /    文章:62篇

相关标签
网站漏洞检测

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 网站漏洞检测 CSRF代码攻击与加固方案

    XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其他信息的时候,大体的注意一些请求操作,前端

    标签:
    网站漏洞检测
  • 网站漏洞检测 squid反向代理存在远程代码执行漏洞

    在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,

  • 网站被攻击 该如何查找攻击及网站漏洞

    很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网

    标签:
    网站漏洞检测
  • 网站漏洞修复对CSRF攻击详情

    六一儿童节快到了,最近出了太多太多的漏洞,像前几天被爆出的cve-2019-0708漏洞,利用的是windows服务器远程桌面rdp协议进行的攻击,今天来给大家送一个礼物是关于网站方面的,jsonp漏洞可以导致csrf网站攻击。

  • 苹果cms网站漏洞修复解决办法

    苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下

  • 有关企业网站首页设计方案的几条建议

    视差滚动就是让多层背景以不同的速度移动,形成运动视差3D效果。随着越来越多的浏览器增加对视差的支持,这一技术也很有可能会更加流行。在短视频如此猖獗的今天,网站也应该“动”起来,视差滚动,或许是未来网站设计的一个主打方向,目前因为一些技术上原因,不是所有的用户都喜欢这种相对前卫的首页设计。

    标签:
    网站首页优化
  • 用户喜欢的“网站”建设 稍微融入一点感情就可以了

    网站建设这个行业,似乎也陷入这样的境界中,技术很成熟,基本上按照套路来,就可以做出一个很像样子的网站,然而,却没有惊喜。熟悉的套路,熟悉的模式,甚至把时间都掌握的不差分秒,这总没有创意的网站建设,固然打着定制网站的口号,其实不过人工模板建站而已。

    标签:
    网站建设
  • wordpress漏洞修复方案之第三方插件漏洞

    wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入

  • 网站建设的几种类型

    是网站建设中价格相对较高的,这是根据企业的要求,单独设计,单独开发独一无二的网站,无具备重复利用价值。长春定制网站的价格一般报价在一万以上,很多企业定位也在八千左右,功能越多,页面越多,价格越高。

    标签:
    网站建设
  • 帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

    最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMSV7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。

  • 为什么宁开亮传媒坚持免费给企业定制高端响应式网站?

    目前,全球网站建设市场上近70%的网站仍然是传统的静态网站,而20%的网站正在被修改为响应式网站。苹果、华为、微软和IBM等领先的互联网技术公司已经采用了响应式建站,静态网页的未来将以每年5%的渗透率逐步被替换为响应式。为什么高端响应式网站如此重要?

    标签:
    企业网站建设
  • 网站设计迎合用户浏览习惯 需要这样做

    现在是一个知识爆炸的时代,尤其是互联网,每天都要更新大量的内容,对于用户而言,也在不断的适应这种知识爆炸的时代,网站主要是依托内容吸引用户的,很多人不理解,为什么,同样的关键词,需要不断的重复更新

    标签:
    网站设计心得
  • 营销型企业网站应具备的要素

    企业建设营销型网站,并不是建立什么“空中楼阁”,而是要实实在在地展示企业的重要相关信息,其中包括产品内容、服务项目、企业信息等等。从营销的角度来说,这些内容不仅展示要全面,而且要具备较强的表现力。其目的就是要让潜在客户关注这些信息,进而接受和认可这些信息。

  • 为什么营销型企业网站转化效果好?

    从线下营销到线上营销是一个转变非常大的过程,线下的营销模式和线上的营销模式是截然不同的,线下营销很多地方都会受到限制会直接影响到我们的效果而线上营销就不一样它没有时间和空间上面的限制所以才会受到各大行业的青睐,做网络营销推广会涉及到营销型网站在这点上吗你做好了会直接和同行之间拉开差距,那么为什么营销

  • 建站源码那么多,为什么要选择云优CMS城市分站管理系统?

    从“云优建站”四个字中或许你看不出云优有什么特别之处,但“云优建站”却比国内其他传统自助建站平台在一些方面占据特殊优势,很多用户也都是使用了其他传统自助建站没有得到想要的结果以后,才来了解并选择我们。

    标签:
    建站源码
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯