最近我們SINE安全在對帝國CMS系統進(jìn)行代碼安全審計的帝國洞后時(shí)候，發(fā)現該系統存在網(wǎng)站??漏洞，漏漏洞受影響的臺代版本是EmpireCMS V7.5，從帝國官方網(wǎng)站下載到本地，權限我們人工對其代碼進(jìn)行詳細的詳情修(xiu)復漏洞ヽ(′▽?zhuān)?/檢測與安全代碼分析。共計發(fā)現三個(gè)高危漏洞，帝國洞后都是漏漏洞在網(wǎng)站的(′_｀)后臺管理頁(yè)面上的功能發(fā)現的。該(????)漏洞的臺代產(chǎn)生，最根源的權限問(wèn)題是沒(méi)有對??get,post提交方式進(jìn)行(xing)嚴格的安全效驗與過(guò)濾，導致可以插入惡意代(╥_╥)碼到后端服務(wù)器中去處理，詳情修復導致漏洞的帝國洞后發(fā)生。

帝國CMS系統，漏ヽ(′▽?zhuān)?/漏洞簡(jiǎn)單給(gei)大家介紹一下，臺代目前很多站長(cháng)，權限以及企(???)業(yè)建站，詳情修復都在使用該套系統??，快速，便捷，易于搜??索引擎收(′?｀*)錄，采用的是B/S架構開(kāi)發(fā)，p?hp語(yǔ)言+Mysql數據庫，支持大并發(fā)同時(shí)訪(fǎng)問(wèn)，可以承載較多的用戶(hù)??快速的訪(fǎng)問(wèn)網(wǎng)?站的各個(gè)頁(yè)面與內容，模板自定義化，可以設置標簽與自行設計網(wǎng)站外觀(guān)，靜態(tài)html生成，還有采集功能，深受廣大站長(cháng)和網(wǎng)站運營(yíng)者的喜歡。

我們SINE安全技術(shù)在對該代碼進(jìn)行??安全檢測與滲透測試(shi)的(′?_?`)手，會(huì )先大體看下代碼，熟悉整個(gè)網(wǎng)站的架構，數據庫配置文件，以及入口調用到的文件，通常調用到的安全規則是如何寫(xiě)的，多個(gè)方面去大體的了解該代碼，目前滲透測試中，發(fā)現的網(wǎng)站漏洞有：SQL注入漏洞，網(wǎng)站敏感信息泄露，初始化安裝功能漏洞，直行平行越權邏輯漏洞，任意文件上傳漏洞，登錄繞過(guò)漏洞，短信驗證碼漏洞，找回密碼漏洞，數據庫備份webshell，XSS跨站,CSRF漏洞等待。

首先(xian)我們檢測到的是帝國安裝代碼功能上存(′?_?`)在可以插入惡意代碼漏洞，在install安裝目錄下的index.p??hp文件中，可以查到表的前綴，也就是獲取前端提交過(guò)來(lái)的參數，然后繼續往下看，data目錄下的fun.php代碼里的參數并沒(méi)有做任何的安全效驗，導致可以直接插入惡意代碼寫(xiě)入到配置文件config.php中去。漏洞詳情如下圖：

后臺還存在get webs??hell漏洞，打開(kāi)后臺管理功能頁(yè)面，選擇管理首頁(yè)模(//ω//)板，緊接著(zhù)右鍵點(diǎn)擊增加首頁(yè)方案中，復制漏洞exp代碼： 解密后是：ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo 'shell.php

關(guān)于帝國CMS漏洞的修復辦法(fa)，對所有的get,post請求做安全過(guò)濾，也可以直接在eaddsla??shes2的??參數里增加惡意代碼的攔截機制，先檢測后放行，該漏洞的利用條件是需要有后臺管理員權限，利用的不是太多，建議對網(wǎng)站后臺的管理目錄進(jìn)行更改，或者直接將管理員的密碼設置的復雜一些。如果您對網(wǎng)( ?° ?? ?°)站漏洞修復不是太懂的話(huà)，也可以找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理，國內SINE安全，啟明星辰，綠盟，都是比較不錯的，網(wǎng)站漏洞經(jīng)常出現，也請網(wǎng)站的運營(yíng)者多多關(guān)注Em??pireCMS的官方，一有補丁就立即修復掉，將安全損失降到最低。