網站滲透測試之某cms代碼的漏洞分析

時間：2020-03-18作者：青島四海通達電子科技有限公司瀏覽：1254

客戶網站**時間被攻擊，網站被劫持到了賭博網站上去，通過朋友介紹找到我們SINESAFE做網站的安全防護，我們隨即對客戶網站進行了全面的滲透測試，包括了網站的漏洞檢測與代碼安全測試，針對于發(fā)現(xiàn)的漏洞進行了修復，包括網站安全部署等等方面，下面我們將這一次的安全應急處理過程分享給有需要的客戶。

首先客戶網站采用的架構是PHP語言開發(fā)，mysql數(shù)據(jù)庫，使用的是linux centos系統(tǒng)作為網站的運行環(huán)境，代碼使用的是開源的某CMS系統(tǒng)，我們首先打包壓縮了一份網站源代碼到我們本地的電腦，人工對其代碼進行全面的滲透測試與檢測，首先我們會從網站的安裝文件入手，我們查看到使用的是install.php作為網站安裝的文件，一般這里會存在網站漏洞，例如：沒有對其做安全驗證，導致可以任意的安裝網站，覆蓋配置文件，甚至可能會出現(xiàn)表單里不做安全過濾，導致寫入webshell一句話木馬代碼到config.php文件里。

經過我們SINE安全技術的人工代碼安全審計，發(fā)現(xiàn)客戶網站存在任意重裝網站漏洞，漏洞文件：install.php，查看到使用的變量值為DEL_INSTALLER=1的時候才會刪除安裝文件，我們看到默認值=0.也就是說不會刪除安裝文件，我們可以訪問該代碼，直接執(zhí)行重裝操作。

繼續(xù)檢查代碼是否還存在其他的漏洞，在檢查到配置文件config.php代碼中，有調用到cookies方面的賦值，繼續(xù)追蹤分析發(fā)現(xiàn)存在越權漏洞，管理員登錄網站后，會保存cookies，但是這個cookies的構建很簡單，是使用了emhash的方式，對傳入的key值進行了MD5加密操作，較終cookies的構成是由賬號名以及HASH值拼接構成的，那我們就可以偽造cookies，直接越權操作其他管理員賬號，甚至可以以普通用戶的權限，去操作網站管理員的權限。

我們SINE安全工程師對后臺代碼進行安全審計的時候發(fā)現(xiàn)，存在上傳漏洞，可以上傳php文件，后臺有個設置上傳后綴名的功能，但是默認網站對添加PHP的后綴名做了過濾，會將PHP稀釋掉，以及不允許，那么我們在實際的滲透測試中如何繞過呢？看到后臺有數(shù)據(jù)庫備份恢復的功能，那么我就可以將數(shù)據(jù)庫里的后綴名改為php，再直接恢復到網站中去，直接上傳PHP腳本后門也叫webshell到網站里去。

至此客戶網站的所有滲透測試以及漏洞檢測已完畢，共發(fā)現(xiàn)3處漏洞，1個是install.php安裝重置漏洞，1個是越權漏洞，1個是文件上傳漏洞，針對以上3個漏洞，我們SINE安全對其做了漏洞修復，對install的變量值進行了判斷，當網站安裝后，自動刪除install.php文件，對越權做了用戶的所屬權限判斷，如果不是當前用戶的cookies直接返回錯誤狀態(tài)，對后臺的數(shù)據(jù)庫備份功能做限制，只能備份，不能恢復，恢復操作使用phpmyadmin來進行網站的數(shù)據(jù)恢復，如果您對網站的安全不是太懂的話，建議找專業(yè)的網站安全公司來處理解決，做好網站安全，才能**用戶的每一次訪問。


青島四海通達電子科技有限公司專注于服務器安全,網絡安全公司,網站安全防護,網站漏洞檢測,滲透測試,網站安全,網站漏洞掃描,網站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網站漏洞測試與修復漏洞Laravel框架

  Laravel框架是目前許多網站,APP運營者都在使用的一款開發(fā)框架,正因為使用的網站較多,許多攻擊者都在不停的對該網站進行漏洞測試,我們SINE安全在對該套系統(tǒng)進行漏洞測試的時候,發(fā)現(xiàn)存在REC漏洞.主要是XSRF漏洞,下面我們來詳細的分析漏洞,以及如何利用,漏洞修復等三個方面進行全面的記錄.該Laravel REC漏洞的利用是需要條件的,必須滿足APP_KEY泄露的情況下才能成功的利用與觸發(fā),

• 分支公司

  2012年10月，公司在北京設立SINE安全授權代理合作伙伴“網行天下（北京）有限公司”。

• 怎么關閉百度安全中心提示 解除網站的攔截

  臨近2019年底，客戶的公司網站被百度網址安全中心攔截了，公司網站徹底打不開了，影響范圍很大，于是通過朋友介紹找到我們SINE安全公司尋求幫忙解封，關于如何解除百度的安全攔截提示，下面就將我們SINE安全的解決辦法分享給大家，希望能對您有所幫助。事件回憶:12月初，客戶剛從公司下班回家，接到**的電話說是網站在百度怎么打不開了，客戶**時間用手機訪問網站，發(fā)現(xiàn)網站正常，隨后又用百度去搜索公司網站域

• 【網站漏洞掃描】網站安全防護與漏洞掃描的關系

  網站安全防護與漏洞掃描的關系，應該就是*和偵查兵的關系一樣，較終目的一致，但是實際的工作目標有所不同。網站安全防護包括漏洞掃描，漏洞掃描是網站安全防護的一種檢測工具，能夠讓網站安全管理人員或者網站站長較加清楚網站目前的安全防御能力怎樣，將面臨什么已知的網絡攻擊風險。進行漏洞掃描對于網站安全防護建設有幫助，對于日常網絡安全監(jiān)管的重要一環(huán)。而對于攻擊者來說網站的漏洞就是他們的機會，他們想要獲取的情報