帝国EmpireCMS7.5最新后台漏洞审计
创新互联从2013年创立,先为平桥等服务建站,平桥等地企业,进行企业商务咨询服务。为平桥企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
1概述
最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计大佬来说,自己算是新手了。对于审计也正在不断的学习和积累中。于是抽空在CNVD上选取了一个国内小型CMS进行审计,此次审计的CMS为EmpireCMS_V7.5版本。从官方下载EmpireCMS_V7.5后进行审计,审计过程中主要发现有三处漏洞(应该还有其他漏洞暂未审计):配置文件写入、后台代码执行及后台getshell,造成这几处漏洞的原因几乎是由于对输入输出参数未作过滤和验证所导致。
2前言
帝国网站管理英文译为”EmpireCMS”,它是基于B/S结构,安全、稳定、强大、灵活的网站管理系统.帝国CMS 7.5采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,如产品、房产、供求…等等系统,因此特性,帝国CMS系统又被誉为“万能建站工具”;大容量数据结构设计;高安全严谨设计;采用了模板分离功能:把内容与界面完全分离,灵活的标签+用户自定义标签,使之能实现各式各样的网站页面与风格;栏目无限级分类;前台全部静态:可承受强大的访问量;强大的信息采集功能;超强广告管理功能……
3代码审计部分
拿到该CMS后先把握大局按照往常一样先熟悉该CMS网站基本结构、入口文件、配置文件及过滤,常见的审计方法一般是:通读全文发(针对一些小型CMS)、敏感函数回溯法以及定向功能分析法,自己平常做审计过程中这几个方法用的也比较多。在把握其大局熟悉结构后,再通过本地安装去了解该CMS的一些逻辑业务功能并结合黑盒进行审计,有时候黑盒测试会做到事半功倍。
常见的漏洞个人总结有:
1)程序初始化安装
2)站点信息泄漏
3)文件上传
4)文件管理
5)登陆认证
6)数据库备份
7)找回密码
8)验证码
若各位大佬在审计过程中还有发现其他漏洞可补充交流。
这里是模板样式 [/e:loop]最新调用: [e:loop={'select title,titleurl,titlepic from [!db.pre!]ecms_photoz where classid in(46,47,51) Union All select title,titleurl,titlepic from [!db.pre!]ecms_downloadz ',0,24,0}] 这里是模板样式 [/e:loop]以上两例是调用图片和下载模型中的。。[!db.pre!]ecms_photoz 图片数据表(注:系统默认是[!db.pre!]ecms_photo)[!db.pre!]ecms_downloadz下载数据表(注:系统默认是[!db.pre!]ecms_download)参数 classid in(46,47,51) 这里是调用的栏目多个用,分开and isgood=1 条件其他参数和灵动标签一样最新5条记录[e:loop={'select title,titleurl,jiage from [!db.pre!]ecms_a where classid in(7) and jiage=100 and jiage=2000 Union All select title,titleurl,jiage from [!db.pre!]ecms_b where classid in(19) and jiage=100 and jiage=2000 limit 5',0,24,0}] lia href="?=$bqsr[titleurl]?"?=$bqr[title]?--?/a/li[/e:loop]关键字:帝国CMS教程相关文章:帝国cms缩略图:网站不同地方生成不同的缩略图帝国CMS远程保存图片功能失效帝国CMS7.0新版本增加信息管理权限分配,权限控制更灵活教你如何给帝国CMS系统添加登陆失败次数限制实现帝国CMS在登录和注册点击刷新验证码相关下载:没有相关软件
有可能服务器起源不够用,帝国比较好资源。我现在换用 五指cms了 感觉还不错。
解决方法如下:
1、记录cookie是/e/class/connect.php文件中的一个函数,函数名称为esetcookie,先到这个函数内输出下setcookie这个函数能不能保存下浏览器的cookie内容,如果输出结构为false,就说明你的php环境没有开启这个函数的功能,找到php.ini配置文件,将output_buffering = of 改成output_buffering = 4096 然后重启下apache,就ok了。
2、文件编码问题,如果添加了用户自定义的函数usefun.php,该文件和你的版本文件格式不一样,设置下该文件的编码和你的版本文件格式一样即可解决问题,用editpuls等一些工具 文件另存为修改下编码即可。
3、cookie作用域问题,这种问题一般不会出现,如果是这种问题的话修改下/e/class/config.php这个文件,文件内的注释都是中文的,容易理解,找到设置cookie的地方设置下就可以了,分前台和后台的设置看清楚。
《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。从帝国新闻系统1.0版至今天的帝国网站管理系统,它的功能进行了数次飞跃性的革新,使得网站的架设与管理变得极其轻松。