最近黑客圈里争议纷纷的是phpcms 9.6最新版本的漏洞,通过这个漏洞,攻击者可以任意
的读取网站里任何一个文件代码,可以读取到phpcms的数据库配置文件,这个危害太大,
可以让黑客直接控制网站,并篡改网站的内容,据sine安全统计最近许多用phpcms开源程
序的网站,尤其升级到最新9.6版本的网站,都被黑客入侵,被攻击的特征如下:
网站在百度的收录,以及关键词快照都是博彩内容,搜索后出现我们的网站,点击跳转到
博彩网站,还有个特征就是通过搜索引擎点进去网站都跳转到博彩网站。然后直接输入域
名进去就没事。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。
以上特征就是phpcms网站被黑的特征,管理员发现以上网站被黑特征,请尽快的对网站进
行漏洞修复,网站木马后门清除,代码的安全审计,也可以通过网站安全公司来解决,国
内也就Sinesafe和绿盟等安全公司比较专业一些.
关于phpcms 9.6之任意文件读取漏洞详情如下:
下载phpcms 9.6版本的最新补丁,查看代码对比之前的版本的,看到最新的漏洞补丁修改
并过滤了$fileurl这个位置,并加上了对路径中".."的安全判断。
仔细的对网站安全审计,发现了以下几种方式的路径判断,仍然可以绕过最新的phpcms补丁。
C:Windows2008/System/ 绕过".."及其他的路径安全限制
./caches//sinesafe.php/ 绕过php格式文件的安全限制
Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。
Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。
对网站渗透测试的时候,发现有个别网站的php版本,读取到的文件大小为0字节也就是空字节,查看PHP down_file函数,发现可以使用PHP readfile来读取文件。readfile(path.'/') 可以读取到phpcms下的任意文件,包括数据库配置文件。