*近我們SINE安全在對帝國CMS系統進行代碼安全審計的時候，發現該系統存在網站漏洞，受影響的版本是EmpireCMS V7.5，從帝國**網站下載到本地，我們人工對其代碼進行詳細的漏洞檢測與安全代碼分析。共計發現三個高危漏洞，都是在網站的后臺管理頁面上的功能發現的。該漏洞的產生，*根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾，導致可以插入惡意代碼到后端服務器中去處理，導致漏洞的發生。帝國CMS系統，簡單給大家介紹一下，目前很多站長，以及企業建站，都在使用該套系統，快速，便捷，易于搜索引擎收錄，采用的是B/S架構開發，php語言+Mysql數據庫，支持大并發同時訪問，可以承載較多的用戶快速的訪問網站的各個頁面與內容，模板自定義化，可以設置標簽與自行設計網站外觀，靜態html生成，還有采集功能，深受廣大站長和網站運營者的喜歡。我們SINE安全技術在對該代碼進行安全檢測與滲透測試的手，會先大體看下代碼，熟悉整個網站的架構，數據庫配置文件，以及入口調用到的文件，通常調用到的安全規則是如何寫的，多個方面去大體的了解該代碼，目前滲透測試中，發現的網站漏洞有：SQL注入漏洞，網站敏感信息泄露，初始化安裝功能漏洞，直行平行越權邏輯漏洞，任意文件上傳漏洞，登錄繞過漏洞，短信驗證碼漏洞，找回密碼漏洞，數據庫備份webshell，XSS跨站,CSRF漏洞等待。
首先我們檢測到的是帝國安裝代碼功能上存在可以插入惡意代碼漏洞，在install安裝目錄下的index.php文件中，可以查到表的前綴，也就是獲取前端提交過來的參數，然后繼續往下看，data目錄下的fun.php代碼里的參數并沒有做任何的安全效驗，導致可以直接插入惡意代碼寫入到配置文件config.php中去。漏洞詳情如下圖：
后臺還存在get webshell漏洞，打開后臺管理功能頁面，選擇管理首頁模板，緊接著右鍵點擊增加首頁方案中，復制漏洞exp代碼： 解密base64后是：ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo 'shell.php寫到模板內容頁面里，左鍵點擊提交，再點擊啟用此方案，就在會e/admin/template/文件夾下生成一個shell.php文件。
關于帝國CMS漏洞的修復辦法，對所有的get,post請求做安全過濾，也可以直接在eaddslashes2的參數里增加惡意代碼的攔截機制，先檢測后放行，該漏洞的利用條件是需要有后臺管理員權限，利用的不是太多，建議對網站后臺的管理目錄進行更改，或者直接將管理員的密碼設置的復雜一些。如果您對網站漏洞修復不是太懂的話，也可以找專業的網站安全公司來處理，國內SINE安全，啟明星辰，綠盟，都是比較不錯的，網站漏洞經常出現，也請網站的運營者多多關注EmpireCMS的**，一有補丁就立即修復掉，將安全損失降到*低。

在研發人員眼中，編碼開發的目的是實現相關功能邏輯可用，無明顯功能 bug。而實際上，在安全人員眼中，很多這樣看似沒有功能問題的代碼，卻可以利用來進行安全漏洞攻擊。雖然這在很多研發人員眼中是看似天方夜譚，但很不幸，通過以往的無數重大安全事件的驗證，這個事實客觀存在。

軟件編碼階段：靜態應用安全測試 (SAST)，通過與 git、svn 等代碼倉庫聯動，自動化拉取全量或增量代碼進行代碼安全檢查，以波谷時間檢測方式在上班時間前根據提交歷史以郵件形式同時相關責任人，降低對相關人員工作方式更改。
企業應該將賦能服務貫穿需求分析、架構設計、研發、測試回歸以及發布迭代全流程，通過賦能將專業安全能力賦予研發各環節人員，并在各環節提供不同工具(STAC、SAST、IAST、常態化安全運營)使賦能知識真實應用落地，*終以統一平臺展示、分析、回歸、閉環安全問題，并向***提供 SIEM，根據各流程頻現的漏洞類型、研發人員知識盲區等再次提供針對性培訓，*終針對性制定規章制度，實現制度精準逆推落地。

采取正確的措施保護設備，將保護基礎架構的其他部分，其中包括下面這些經常被忽視的常見防范措施：
修改默認密碼和帳號名。
禁用不必要的服務和帳號。
保證按照制造商的要求更新底層操作系統和系統軟件。


http://4koz.com