eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

PHPCMS V9.6.2 任意文件讀取高危oday

 
 
        最近駭客圈裡爭議紛紛的是phpcms 9.6最新版本的漏洞,通過這個漏洞,攻擊者可以任意
 
的讀取網站裡任何一個文件代碼,可以讀取到phpcms的數據庫配置文件,這個危害太大,
 
可以讓駭客直接控制網站,並篡改網站的內容,據eSafe白帽資安網統計最近許多用phpcms開源程
 
序的網站,尤其升級到最新9.6版本的網站,都被駭客入侵,被攻擊的特徵如下:
 
 
網站在百度的收錄,以及關鍵詞快照都是博彩內容,搜索後出現我們的網站,點擊跳轉到
 
博彩網站,還有個特徵就是通過搜索引擎點進去網站都跳轉到博彩網站。然後直接輸入域
 
名進去就沒事。eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。
 
 
以上特徵就是phpcms網站被駭的特徵,管理員發現以上網站被駭特徵,請盡快的對網站進
 
行漏洞修復,網站木馬後門清除,代碼的安全審計,也可以通過網站安全公司來解決,國
 
內也就esafe.tw和綠盟等安全公司比較專業一些.
 
 
關於phpcms 9.6之任意文件讀取漏洞詳情如下:
 
下載phpcms 9.6版本的最新補丁,查看代碼對比之前的版本的,看到最新的漏洞補丁修改
 
並過濾了$fileurl這個位置,並加上了對路徑中".."的安全判斷。
 
 
仔細的對網站安全審計,發現了以下幾種方式的路徑判斷,仍然可以繞過最新的phpcms補丁。
 
C:Windows2008/System/  繞過".."及其他的路徑安全限制
 
./caches//esafe.tw.php/  繞過php格式文件的安全限制
eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。

對網站滲透測試的時候,發現有個別網站的php版本,讀取到的文件大小為0字節也就是空字節,查看PHP down_file函數,發現可以使用PHP readfile來讀取文件。readfile(path.'/')  可以讀取到phpcms下的任意文件,包括數據庫配置文件。
 
分享: