帝国CMS网站漏洞高危SQL注入漏洞RepPIntvar

  • A+
所属分类:漏洞防御 网站安全

帝国CMS网站漏洞高危SQL注入漏洞RepPIntvar

帝国CMS系统,简单给大家介绍一下,目前很多站长,以及企业建站,都在使用该套系统,快速,便捷,易于搜索引擎收录,采用的是B/S架构开发,php语言+Mysql数据库,支持大并发同时访问,可以承载较多的用户快速的访问网站的各个页面与内容,模板自定义化,可以设置标签与自行设计网站外观,静态html生成,还有采集功能,深受广大站长和网站运营者的喜欢。

熟悉整个网站的架构,数据库配置文件,以及入口调用到的文件,通常调用到的安全规则是如何写的,多个方面去大体的了解该代码,目前渗透测试中,发现的网站漏洞有:SQL注入漏洞,网站敏感信息泄露,初始化安装功能漏洞,直行平行越权逻辑漏洞,任意文件上传漏洞,登录绕过漏洞,短信验证码漏洞,找回密码漏洞,数据库备份webshell,XSS跨站,CSRF漏洞等待。

帝国cms源码开发的时候很多时候要用到$_GET过来的参数,在处理的时候如果不严谨容易被发现利用,给系统整体安全带来影响。

帝国cms系统本身有自带了过滤函数RepPIntvar,传递过来的字段加上过滤可以给安全加分。

错误的写法:$title = $_GET['title'] ; 未经过滤存在SQL注入漏洞风险

正确的写法:$title = RepPIntvar($_GET['title']); 对传过来的字段进行过滤。

首先可以肯定的是,帝国cms的安全性是无与伦比的,在同行业里算是最优秀的了,但没有最好,只有更好360°网站安全加固 在做帝国CMS安全的时候,可以把一些网站没有用到的功能,文件删除,这样可以提高运行速度,减少占用空间,还可以避免黑客利用这些文件进行上传木马。

首先:后台-系统-系统参数设置-关闭相应的模块 “先关闭对应的模块”

1、不使用下载系统模型

(1)、删除e/DownSys目录;

(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();

修改后保存文件即可。

2、不使用商城系统模型

(1)、删除e/ShopSys目录;

(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();

修改后保存文件即可。

3、不使用评论功能

(1)、删除e/pl目录;

(2)、修改e/enews/plfun.php文件,文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、删除e/tool/gbook目录;

(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、删除e/tool/vote和e/public/vote目录;

(2)、修改e/enews/votefun.php文件,文件第二行加 exit();

修改后保存文件即可。

6、不使用会员取回密码和激活帐号功能

(1)、删除e/member/GetPassword目录;

(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。

不使用前台动态信息页面:直接删除e/action目录

不使用前台投稿功能:直接删除e/DoInfo目录

不使用前台打印功能:直接删除e/DoPrint目录

不使用在线支付接口功能:直接删除e/payapi目录

不使用全站全文搜索功能:直接删除e/sch目录

不使用搜索功能:直接删除e/search目录

不使用会员空间功能:直接删除e/space目录

不使用tags列表功能:直接删除e/tags目录

不使用wap功能:直接删除e/wap目录

不使用RSS功能:直接删除e/web目录

有客户的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”截图如下:

帝国CMS网站360检测出[高危]SQL注入漏洞(盲注)解决办法:
打开代码,如下发现传递过来的title字段没有过滤

那我们就加上过滤字符,RepPIntvar这个就是帝国系统自带的过滤函数,如下图

帝国CMS网站漏洞高危SQL注入漏洞RepPIntvar

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: