当前位置: 首页 >  站长资讯

phpcms网站漏洞修复之远程代码写入缓存漏洞利用

发布日期:2020-01-07

SINE安全公司在对phpcms2008网站代码进行安全∨检测⿱与审计的时候发现该phpcms存在※远程代|︴()〔〕码写я入缓存文件的一个SQL注*入漏洞,该phpcm♀s漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的Γ╥攻击,关于这次发现的ph≠pcms漏洞细节以♨及如何利用提权我们来详细剖析。

phpcms2008是国内深受站长建站使用的一个内┕容CMS管理系统,phpcmsζ的开源话〓,免费,动态,静态生成,API接口★,模板免费下载,自定▶义内容▅▆设计ч,可提供程序的二次开发与设计,大大方便了整个互联网站长的建站使用与优化。整个phpcm╣s采用PHP+Mysql数据库作为架构,稳定,并发高,承∝载量大。

phpcms20ぁ08漏∑洞详情

在对代码的安全检测与审计当中,发现type.php文件代÷码存在漏洞,代码如下:

以上●代码if(▫empty($template)) 在进行变量定义的时候可以跟进来看下,通过extract进行变量的声明与注册,×如果当前的注册已经有了,就不会覆盖当前已有的声明,导致可以变量伪造与注入。

我们再来跟踪该代码找〩到template函数,看到调用到了include目录下的global.f℉unc.php文件,该代码里的function template会对传递过来的定义值进行判断,默认TPL_REFRESH是为1◤的参数值,─━也就是说自动δ开启了模板缓存∽功能。当需要更♤新缓存的时候就会▔先۩..判断有没有变量注册,如果有就会进行更新缓存。

该漏洞利用的就是缓存的⊙更新,将网站木马代码插入到缓存文件当中去。可以看出$template没有进行过滤就可以直接◁写入到缓存模板中,我们可以指定TAG内容,post提交过去,如下代码:

我们在自己的本地电脑搭建了一套phpcms2008系统的环境,进行漏洞测试,提交post参数过去,我们看下本地的漏洞☠结果,可以执行phpinf$o代码。也可以插入一句话木马§后门进行上传webshell。

phpcms漏洞修复与安全建议

目前phpc๑ms官方已经修复该漏洞,请各大网站运营者尽快升级phpcms2008到最新版本,有些二次开发的网站可以针对缓存目录进行安全限制,禁止PHP脚本文件的执行,data,cache_template目录进行安全加固部署,对网站上的漏洞进行修复,或者是对网站安全防护参┈┉数进行重新设置,使他符∷合当时的网站环境。如果不懂如何修复网站漏洞,也可以找专业的网站安全公司来ν处▀理,国内也就Sinesafe和绿盟、启︶︷︸明星辰等安全公司比较专业。

【≥版权声明】本文转载自si⿻nesafe,中国站长不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容ㄨ,欢迎举报,并提供相关证据,一经查实,本┎站将立刻删除涉嫌侵权内容。

  • 【站长好站】什么是锚文本...

      【站长好站】什么是锚文本?锚文本怎么做  在seo优化过程中,大家都会涉及到锚文本,大部分新手对于【站长好站】什么是锚文本?锚文本怎么做?不是太了解,下面为大家详细介绍【站长好站】什么是锚文本?锚文本怎么做?  【站长好站】什么是锚文本?锚文本怎么做?  锚文本和文章的超链接类似,超链接的代码是锚文本,就是把一个关键词做一个连接,然后在指向特定的网页,这样的形式的链接就是锚文本,锚文本实际上是...

  • Apptopia:如何对...

    作为一种新生的应用,它未来的发展如何,是否存在价值?移动应用拍卖商店Apptopia可以根据当前可提供的App应用数据进行6个月的预测,并且可以判断出一款App应用在未来6个月里可能会带来多少收入。同时,它甚至还可以在相关广告安装之前,就预测到App应用每月的广告收入大概会有多少。表格中清楚列明Apptopia主要是从下载量、预测6个月收入、支持平台、评级数量、收入来源等方面进行评测。图表如下:....

  • phpcms网站漏洞修复...

    SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源...

  • 家具网购比线下店体验还要...

    都说“家具消费”是一个高度依赖体验的过程。我经常看到很多家具门店的老板及导购人员还在以网购不能提供现场体验去劝导消费者应该在线下实体店购买家具产品。有的甚至还说网购的家具产品不靠谱!殊不知,消费者的网购体验远比线下实体店的购物体验好。这么说,你肯定不服气,但是这是事实。不信来看看以下理由:一、线上价格模式优于线下实体店价格模式线上产品的销售实行的是明码实...

  • 成为一名女性消费者的代价...

    华盛顿一份新的研究发现,对于本质上无差异的商品,女性付的钱要比男性多。 纽约市消费者事物局(New York City Department of Consumer Affairs)最近发布了一份报告,标题为《从摇篮到拐杖:成为一名女性消费者的代价——纽约市性别差异定价的调查》(From Cradle to Cane: The Cost of Being a Female Consumer——A....

  • 网站用户体验应该掌握的要...

      表面的视觉,中层的用户体验,底层的安全性.我们将讨论点,良好的用户体验.现在很多网络公司做网站,除了制作好的视觉效果外,很少考虑用户的体验,用户体验的概念也比较模糊.直接的结果是网站转化率无法提升,销售无法突破.       个好的用户体验是把自己当成观众的目标.然而,很难...

  • 东莞这批驾驶人禁止参加春...

    2020年春运开始在即,为了进一步净化春运期间的交通运输环境,切实清除2020年春运道路交通安全隐患,全面做好春运道路交通安全管理各项准备工作,东莞交警向社会公布一批禁止参加春运重点驾驶人“黑名单”与主题责任不落实企业的“黑名单”。曝光这些黑名单的目的是对这些车辆和驾驶人起到震慑的作用,敦促这些车辆的所有者尽快处理交...

  • 宜家稳步进行战略转型 追...

    “中国的家居市场目前正处于稳定增长阶段。同时,城镇化建设不断深入、数字化发展迅猛、大众人均可支配收入不断增加,这些改变了人们的生活和消费方式。宜家对中国市场充满信心,也相信‘未来+’发展战略将为更多中国大众创造更美好的日常生活。”宜家中国区总裁Anna Pawlak-Kuliga日前在宜家中国战略发布会上表示。在会上,宜家中国宣布了未来三年发展的“未来+...

  • 跨终端体验设计,绕不开的...

      随着平板电脑的普及,越来越多的手机端APP将自己的应用拓展到Pad端,来为用户提供更丰富的多终端体验。此前一些设计师从视觉设计的角度探讨了多终端产品的设计,作为一枚用研,除了视觉体验,我们会更多地去关注用户的功能使用体验。   通常在开发一款应用的Pad端产品时,我们一方面需要保持多终端在功能体验的一致性,将核心功能移植到Pad端,另一方面我们又不希望完全复制手机端的功能到Pa...

  • eMarketer:20...

            199IT原创编译         eMarketer预测,到2019年全球超过1/4的人口会使用手机通讯应用。         2016年全球手机通讯应用用户已经超过14亿,年增幅16%。         亚太地区手机用户是最喜欢使用聊天应用的(8.05亿),占全球手机通讯应用用户的50%以上。而中国手机通讯应用用户数量则占亚太地区的一半以上。         印度是第二大手机....

  • 2013年全国112家互...

    网传各大公司的待遇如下,吐血奉献,公司比较全。以下绝对是各大公司2013届校招的数据,少数几个是2011、2012的数据,都已经特别注明,数据真实重要性高于一切!选进来的都是已经确认的信息,放心参考。 这里所说的待遇全部为税前,另外,年薪不是简单的*12,因为有年终奖。而互联网公司的待遇package,都是包含了年终奖的。 以下待遇无特...

  • 中国特色零售O2O的双向...

             当互联网如洪水猛兽般袭来时,一直以来坐享中国人口红利的传统零售巨头感受到了时不我待的焦灼感。时下,O2O俨然已经成为传统零售大佬摆脱被蚕食殆尽命运的最后一根稻草,然而却困难重重。作为国内的O2O实践的主要推动力量,电商的O2O实践也非一路坦途。“双向阵痛”,是目前具有中国特色O2O之路的现实状态。未来,电商与实体,谁将成...