重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
帝国EmpireCMS7.5最新后台漏洞审计
成都创新互联公司专注于托克逊网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供托克逊营销型网站建设,托克逊网站制作、托克逊网页设计、托克逊网站官网定制、成都微信小程序服务,打造托克逊网络公司原创品牌,更为您提供托克逊网站排名全网营销落地服务。
1概述
最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计大佬来说,自己算是新手了。对于审计也正在不断的学习和积累中。于是抽空在CNVD上选取了一个国内小型CMS进行审计,此次审计的CMS为EmpireCMS_V7.5版本。从官方下载EmpireCMS_V7.5后进行审计,审计过程中主要发现有三处漏洞(应该还有其他漏洞暂未审计):配置文件写入、后台代码执行及后台getshell,造成这几处漏洞的原因几乎是由于对输入输出参数未作过滤和验证所导致。
2前言
帝国网站管理英文译为”EmpireCMS”,它是基于B/S结构,安全、稳定、强大、灵活的网站管理系统.帝国CMS 7.5采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,如产品、房产、供求…等等系统,因此特性,帝国CMS系统又被誉为“万能建站工具”;大容量数据结构设计;高安全严谨设计;采用了模板分离功能:把内容与界面完全分离,灵活的标签+用户自定义标签,使之能实现各式各样的网站页面与风格;栏目无限级分类;前台全部静态:可承受强大的访问量;强大的信息采集功能;超强广告管理功能……
3代码审计部分
拿到该CMS后先把握大局按照往常一样先熟悉该CMS网站基本结构、入口文件、配置文件及过滤,常见的审计方法一般是:通读全文发(针对一些小型CMS)、敏感函数回溯法以及定向功能分析法,自己平常做审计过程中这几个方法用的也比较多。在把握其大局熟悉结构后,再通过本地安装去了解该CMS的一些逻辑业务功能并结合黑盒进行审计,有时候黑盒测试会做到事半功倍。
常见的漏洞个人总结有:
1)程序初始化安装
2)站点信息泄漏
3)文件上传
4)文件管理
5)登陆认证
6)数据库备份
7)找回密码
8)验证码
若各位大佬在审计过程中还有发现其他漏洞可补充交流。
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。帝国COOKIE信息四重安全认证:第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全可靠。第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。下面我们来介绍帝国CMS如何设置是安全最优化的:(注:以下选项都是非必须设置,只是优化建议。)php配置文件php.ini设置:1、magic_quotes_gpc 设置为 On魔术引用,此项建议开启。2、register_globals 设置为 OffPHP全局变量,此项建议关闭。3、display_errors 设置为 Off不显示PHP错误提示,此项设置对系统安全影响不大。帝国网站管理系统设置:1、安装时修改表前缀建议在全新安装帝国CMS时修改表前缀。2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。3、管理员密码设置6位以上密码由字母、数字和下划线组成。
ecshop老版的是没有微信支付接口的,必须安装官方的微信通插件,另外,你还要有通过认证的服务号,才能获取微信支付接口权限
cms系统基本上就是个网站信息管理系统,可以发新闻,图片,有会员管理等。每个cms系统都会有一个默认的模板,发布好信息之后就会按照模板生成前台的网页。所以你现在如果下载了cms系统,就要将前台布局好的页面按照要求替换为模板文件就可以了。具体替换方法一般为把你写的新闻列表文字,变成可以从数据库调用的动态标签,差不多就这样吧,现在用的比较多的cms有joomla ,supersite dede 帝国cms,动易,还有很多精通一个就可以了。。。。。。。。。。