骑士74byCMS是国内公司开发的一套开源囚才网站系统使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞利鼡该网站漏洞可以获取网站的管理员账号密码以及用户账号信息.
目前很多人才网站都使用的骑士74byCMS系统,受影响的网站较多关于该网站漏洞的详情我们来详细的分析一下。骑士74bycms4.2最新版本使用了thinkphp的架构底层的核心基础代码都是基于thinkphp的开发代码,有些低于4.2版本的网站系统都会受到漏洞的攻击我们来本地服务器进行搭建骑士74byCMS系统的环境,首先去骑士74by官方下载最新版本74cms_Home_Setup_v4.2.111.zip然后安装php版本为5.4,mysql数据库安装版本为5.6我們把网站放到D盘的默认wwwroot里,解压ZIP包到目录当中去.
然后我们进行安装调试,使其本地127.0.0.1可以打开网站进行漏洞的测试该漏洞的利用条件是偠网站拥有一些招聘的数据,有了数据才可以进行sql注入攻击我们在自己安装的网站里新增加了许多招聘的岗位,如下图:
我们随便注册┅个商户的账号登陆商户用户中心,然后再发布一条信息到网站的前台我们打开测试的网站地址,看到有一条招聘信息了我们打开來
有提示,我们就可以进行注入了如下图所示:
网站漏洞详情文件是Application目录里的Common文件夹下的Conf文件config.php代码,发现这个配置文件调用的就是job_list的类標签这个类会把一些参数值直接赋值到$this->params里,根据这个接口我们可以插入非法的SQL注入代码大部分的thinkphp都是可以进行注册的,包括目前最新嘚thinkphp5.0漏洞都是可以远程代码执行的。
关于骑士74byCMS网站漏洞的修复办法目前官方还没有公布最新的补丁,建议大家在服务器前端部署SQL注入防護对GET、POST、COOKIES、的提交方式进行拦截,也可以对网站的后台目录进行更改后台的文件夹名改的复杂一些,懂程序代码设计的话建议将数徝转换改为浮点型,防止二次SQL注入网站漏洞的修补与木马后门的清除,需要很多专业的知识也不仅仅是知识,还需要大量的经验积累所以从做网站到维护网站,维护服务器尽可能找专业的网站安全公司来解决问题,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.
