网站渗透测试之某cms代码的漏洞分析

　　客户使用者网站站点前端时间被攻击，网站站点被劫持到了*网站站点上去，通过朋友介绍找到我们SINESAFE做网站站点的安全防护，我们随即对客户使用者网站站点进行了全面的渗透测试，包括包含了网站站点的漏洞检测与代码安全测试，针对于发现的漏洞进行了修复，包括包含网站站点安全部署等等方面，下面我们将这一次的安全应急处理过程分享给有需要的客户使用者。

　　首先客户使用者网站站点采用的架构是PHP语言建设开发，mysql数值数据库，使用的是linux centos系统作为网站站点的运行环境，代码使用的是开源的某CMS系统，我们首先打包压缩了一份网站站点源代码到我们本地的电脑，人工对其代码进行全面的渗透测试与检测，首先我们会从网站站点的安装文件入手，我们查看到使用的是install.php作为网站站点安装的文件，一般这里会存在网站站点漏洞，例如：没有对其做安全验证，导致可以任意的安装网站站点，覆盖配置文件，甚至可能会出现表单里不做安全过滤，导致写入webshell一句话木马代码到config.php文件里。

　　经过我们SINE安全技术的人工代码安全审计，发现客户使用者网站站点存在任意重装网站站点漏洞，漏洞文件：install.php，查看到使用的变量值为DEL_INSTALLER=1的时候才会删除安装文件，我们看到默认值=0.也就是说不会删除安装文件，我们可以浏览访问该代码，直接执行重装操作。

　　继续检查代码是不是是否还存在其他的漏洞，在检查到配置文件config.php代码中，有调用到cookies方面的赋值，继续追踪分析发现存在越权漏洞，管理员登录网站站点后，会保存cookies，但是这个cookies的构建很简单，是使用了emhash的方式，对传入的key值进行了MD5加密操作，*终cookies的构成是由账号名以及HASH值拼接构成的，那我们就可以伪造cookies，直接越权操作其他管理员账号，甚至可以以普通用户使用者的权限，去操作网站站点管理员的权限。

　　我们SINE安全工程师对后台代码进行安全审计的时候发现，存在上传漏洞，可以上传php文件，后台有个配置设置上传后缀名的功能，但是默认网站站点对增加添加PHP的后缀名做了过滤，会将PHP稀释掉，以及不允许，那么我们在实际的渗透测试中如何绕过呢？看到后台有数值数据库备份恢复的功能，那么我就可以将数值数据库里的后缀名改为php，再直接恢复到网站站点中去，直接上传PHP脚本后门也叫webshell到网站站点里去。

　　至此客户使用者网站站点的所有渗透测试以及漏洞检测已完毕，共发现3处漏洞，1个是install.php安装重置漏洞，1个是越权漏洞，1个是文件上传漏洞，针对以上3个漏洞，我们SINE安全对其做了漏洞修复，对install的变量值进行了判断，当网站站点安装后，自动删除install.php文件，对越权做了用户使用者的所属权限判断，如果不是当前用户使用者的cookies直接返回错误状态，对后台的数值数据库备份功能做限制，只能备份，不能恢复，恢复操作使用phpmyadmin来进行网站站点的数值数据恢复，如果您对网站站点的安全不是太懂的话，建议找专业的网站站点安全公司企业来处理解决，做好网站站点安全，才能保障用户使用者的每一次浏览访问。

转载自：网站渗透测试之某cms代码的漏洞分析

相关文章： 制作一个小型网站_制作一个小说网站_制作一个网站要多少时间  自助贸易网_自助建站中心_自助建站源码  高密电商网站设计复杂度对整体费用的影响有多大_网站建设教程  2025企业网站优化核心策略与实施要点——基于10项关键数据的全流程指导  如何选择适合三合一网站的技术架构_网站建设教程  2025年企业SEO必要性洞察：基于10亿用户、300%流量提升等数据的实践分析  【网页制作学习内容】网页编程入门首先应该学习什么?如何学习网页的设计和制作?  【动态网页如何制作】如何制作网页?如何制作自己的网页很简单!  自助式建站_自助企业建站_自助免费网站  如何通过客户反馈优化湖州定制网站的服务流程_网站建设教程  东莞网站维护与更新如何匹配企业动态发展需求_网站建设教程  2025年百度站长平台上海VIP大讲堂预告：3大核心模块+实测数据的网站优化实战课  2025年百度移动搜索优化核心策略：基于10项技术参数与行业数据的实操指南  2025年主机选型参考：云主机与虚拟主机的核心差异及SEO适配分析  2025年搜搜问问反向链接实战：3年SEO经验总结的流量突破技巧  2025年成品网站权重快速提升实操指南：基于数据的体系化运营框架  如何通过案例分析选择*SEO公司_SEO优化教程  如何通过市场细分和构建受众画像来优化罗湖SEO策略？_SEO优化教程  网站建设全部流程需要多久才能完成  企业网站建设的流程与原则  【淘宝页面出现出现问题】淘宝首页不能正常显示?淘宝页面显示获取信息的错误?进入淘宝不能显示网页?  【公司网站建设费用】搭建公司网站需要注意什么？做公司网站的费用是多少？  咨询公司模板_装修网站设计_装修网站模板  2025年网站优化数据警示：停更3个月流量降63%？持续运营的5大核心驱动  锚文本在SEO优化中如何正确使用以提升关键词排名？_SEO优化教程  【外贸网站运营怎么做】建外贸网站需要多少钱？外贸网站如何推广？  注册公司 网站_注册个网站_注册个人网站流程  如何通过用户互动增强商城网站内容活跃度_网站建设教程  金华品牌网站设计如何体现品牌特色_网站建设教程  自适应网页设计教程_自适应网页设计_自适应网页模板  天津SEO内容优化策略有哪些？_SEO优化教程  专业网站建设服务-需要从营销型网站建设开始的几个网站建设要点  如何在南昌进行SEO优化时进行市场分析和策略制定？_SEO优化教程  【网页设计创意】网页的布局设计是做什么的?如何写作品说明书?  2025年网站关键词排名波动：68%站点遇周期调整的成因与应对  网站设计模板推荐-高品质可定制模板  ​企业怎么做好品牌网站建设？  2025百度死链管理新规下的站点合规指南：数据驱动的风险防控与实操策略  大连网站搭建与推广_大连网站建设推广  【网站建设大概需要多少钱】建一个网站要多少钱，需要多长时间?建一个b2c商城要多少钱?  有哪些提升SEO团队技能的策略？_SEO优化教程  在哪家公司建设网站好呢_在哪家公司建设网站好  网站建设如何优化站内新闻？  哪些技术手段可以提升SEO效率？_SEO优化教程  【陆丰网站建设】陆丰网站建设制作公司_陆丰建站网站建网站  苏州网站建设哪家好_苏州网站建设哪家靠谱  如何在网站中实现互动地图和动态日历_网站建设教程  如何制定合理的网站建设预算与成本控制计划_网站建设教程  2025年网站网状结构优化指南：30%+收录率提升的内链设计逻辑  莆田仙游传统手工艺行业的SEO成功案例有哪些？_SEO优化教程