74CMS骑士系统是Thinkphp+MYSQL数据库开发为基础的一个开源代码,人才招
聘的开源系统,高效稳定,国内的人才平台方面,使用客户范围比较广泛,目前国内许
多人才平台用的都是骑士CMS系统。SINE安全技术对74cms进行了详细的渗透测试,很
多客户也都用的这套人才系统. 目前骑士人才最新版本是4.2.3版本,技术下载到本地对其程序代码进行详细的安全审计 ,以及渗透测试,发现该人才系统存在严重的安全漏洞,包含了SQL注入漏洞,以及前端 任意用户登录漏洞。
下面详细的对该CMS的漏洞进行分析,并附带上利用代码:
在网站根目录下,打开\Application\文件夹找到HOME文件,打开会看到以\Controller\ 开头的文件名,打开并找到以下文件\MembersController.class.php,Sine安全公司是 一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服 务于一体的网络安全服务提供商。 user=UID跟email都是加密的代码,从POST的数据过来然后经过base64 decrypt()解密 解密后的代码如下:
代码中的KEY值是可以改变的,通过伪造邮箱验证数据,进行请求到网站里,可以登录任 意一个用户的账户。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检 测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
骑士人才系统漏洞修复方案:
SINE建议升级该系统到最新版本,并打好漏洞补丁。
还没有评论,来说两句吧...