开发者社区> 网站安全> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

semcms 网站漏洞挖掘过程与安全修复防范

简介:
+关注继续查看

emcms是国内第一个开源外贸的网站管理系统,目前大多数的外贸网站都是用的semcms系统,该系统兼容许多浏览器,像IE,google,360极速浏览器都能非常好的兼容,官方semcms有php版本,asp版本,我们SINE对其安全检测的同时发现该系统存在高危的网站漏洞,该漏洞影响版本semcms 2.6 2.7 2.8,包括目前最新的semcms 3.2版本漏洞。

我们来下载最新版本的semcms系统到我们本地电脑,打开发现网站采用的是php+mysql架构开发的系统,phpstudy配置PHP环境以及mysql数据库环境,网站搭建起来,如下图,这个是前端:

9abce0c361324c37bb3da5dcd1a5affb.png

这个是网站的后台系统:

3509e4c7db414055b92d939a6827921c.png

该漏洞是在网站产品的留言功能里发现的,存在着XSS跨站漏洞,点击询盘我们抓包来看下数据包里的内容,发现可以更改tile标题这个值,通过修改留言标题的这个值我们伪造发送到服务器端去,并随即登录网站后台查看到留言,并执行了我们的XSS代码,构造的代码如下:

title=安全测试

"><img>&content=88888888&Company=&Name=8888888&mail=8888888qq.com&Phone=13888888888&Fax=&Region=9999999999&Home=&yzm=6789&Submit=Submit

我们直接post过去,看到html标签栏里是否存在xss漏洞,semcms已经过滤了一些常用的XSS代码,所以一些简单的弹窗测试漏洞都屏蔽了,只能使用一些加密的特殊xss跨站代码。我们来构造一下可以获取管理员的cookies值的一个代码:

1c792ae19eb7408289561a70d6bd226a.png

当我们发送过去后,发现网站会过滤掉一些//号,但是可以编码64位加密绕过直接post提交过去。加密可以绕过的代码:

5f683c24efd84306bee70cf583b3e8a2.png

发送过去我们发现提交成功并成功获取到了网站的管理员cookies值,我们利用cookies进行登录

后台,然后就可以上传任何文件了。

网站漏洞修复防范措施

针对于此semcms漏洞修复的防范措施要过滤一些xss跨站攻击代码 对于post数据包的过滤,要再程序代码的接收端进行过滤或转义,或对网站后台目录进行二级目录系统验证及时获取了cookies值也无法利用!如果对程序代码程序不熟悉的话建议找专业做网站安全的公司来处理解决。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
VUE 之百度OCR证件识别获取access_token详细步骤
VUE 之百度OCR证件识别获取access_token详细步骤
15 0
WordPress4.9 最新版本网站安全漏洞详情与修复
wordpress 目前互联网的市场占有率较高,许多站长以及建站公司都在使用这套开源的博客建站系统来设计网站,wordpress的优化以及html静态化,深受google以及搜索引擎的喜欢,全世界大约有着百分之28的网站都在使用这套系统,国外,外贸网站,个人博客使用的最多。
97 0
网站安全之逻辑漏洞检测 修复方案
网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与检测的同时,发现网站的业务逻辑漏洞很多,尤其暴利破解漏洞。
130 0
高德Serverless平台建设及实践
本文将和大家分享高德为何要搞Serverless/Faas,如何做,技术方案是什么?目前进展以及后续计划有哪些,希望对感兴趣的同学有所帮助。
345 0
高德 Serverless 平台建设及实践
高德为什么要搞 Serverless/Faas?是如何做 Serverless/Faas 的?技术方案是什么样的?目前进展怎么样?后续又有哪些计划?本文将和大家做一个简单的分享。
3043 0
网站程序有漏洞怎么修复和查找漏洞
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。
2175 0
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
本篇文章当中会以`permeate`生态测试系统为例,分析网站功能,引导攻击思路,帮助读者能够快速找出网站可能存在的漏洞。
1653 0
新浪博客(1) 获取 Access token、Access token secret
1.执行:weibo4j.examples.OauthUpdate 得到网页   http://api.t.sina.com.cn/oauth/authorize?oauth_token=6fa78b2b0a99b829ae9a6.
590 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
文章
问答
文章排行榜
最热
最新
相关电子书
更多
代码未写,漏洞已出——谈谈设计不当导致的安全问题
立即下载
如何产生威胁情报-高级恶意攻击案例分析
立即下载
网站/服务器取证 实践与挑战
立即下载