74CMS骑士系统是Thinkphp+MYSQL数据库开发为基础的一个开源代码，人才招

聘的开源系统，高效稳定，国内的人才平台方面，使用客户范围比较广泛，目前国内许

多人才平台用的都是骑士CMS系统。SINE安全技术对74cms进行了详细的渗透测试，很

多客户也都用的这套人才系统.

 

 

目前骑士人才最新版本是4.2.3版本，技术下载到本地对其程序代码进行详细的安全审计

 

，以及渗透测试，发现该人才系统存在严重的安全漏洞，包含了SQL注入漏洞，以及前端

 

任意用户登录漏洞。
 

 

下面详细的对该CMS的漏洞进行分析，并附带上利用代码：

 

在网站根目录下，打开\Application\文件夹找到HOME文件，打开会看到以\Controller\

 

开头的文件名，打开并找到以下文件\MembersController.class.php，Sine安全公司是

 

一家专注于：服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服

 

务于一体的网络安全服务提供商。

 

 

 

user=UID跟email都是加密的代码，从POST的数据过来然后经过base64 decrypt()解密

 

解密后的代码如下：
 

 

代码中的KEY值是可以改变的，通过伪造邮箱验证数据，进行请求到网站里，可以登录任

 

意一个用户的账户。Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检

 

测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
 

 

骑士人才系统漏洞修复方案：

SINE建议升级该系统到最新版本，并打好漏洞补丁。