热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

ESPCMS曝SQL注入漏洞 知道创宇协助站长保护网站

来源:知道创宇云防御 2013.03.10

今日,有安全研究人员公布了一个易思CMS系统(ESPCMS)的严重的SQL注射“0day”漏洞,并给出了该漏洞攻击程序,该漏洞直接危及到网站数据及网站服务器的安全,最终导致网站“脱库”、“挂马”等严重后果。 知道创宇安全研究团队分析发现,早在几月前知道创宇的安全研究人员就发现了该漏洞。漏洞曝光后,加速乐第一时间更新了防御规则,加速乐可以有效防御针对该漏洞的攻击。目前知道创宇安全研究团队已积极联系官方,请各位站长密切关注官方动态,同时复查网站安全状态,启用临时漏洞补丁(详见下)。

3月10日最新消息,ESPCMS官方已发补丁,广大站长请注意打补丁与修补。补丁地址:http://www.ecisp.cn/html/cn/index.php?ac=article&at=read&did=236 

加速乐有效防御该漏洞 保护网站免受攻击

关于易思CMS系统(ESPCMS)

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。目前拥有大量的网站用户。 

官方网站:http://www.ecisp.cn/

漏洞分析

知道创宇安全研究人员发现,主要存在于2个文件:interface/search.php 及 interface/3gwap_search.php 文件里的in_taglist()函数 代码如下:

 function in_taglist() {
 parent::start_pagetemplate();
 include_once admin_ROOT . 'public/class_pagebotton.php';


 $page = $this->fun->accept('page', 'G');
 $page = isset($page) ? intval($page) : 1;
 $lng = (admin_LNG == 'big5') ? $this->CON['is_lancode'] : admin_LNG;
 //这里的外部提交tagkey变量经过了urldecode()解码后提交给$tagkey
 $tagkey = urldecode($this->fun->accept('tagkey', 'R'));  
 $tagkey = $this->fun->inputcodetrim($tagkey);
 ……
 if (!empty($tagkey)) {
 $db_where.=" AND FIND_IN_SET('$tagkey',tags)"; 
 }
 $pagemax = 20;
 ……
 //$tagkey最终进入数据库查询,并最终通过绕过public\class_function.php文件里inputcodetrim()函数的安全防
 //御,导致SQL注射漏洞。
 $countnum = $this->db_numrows($db_table, $db_where); 
 if ($countnum > 0) {


 $numpage = ceil($countnum / $pagemax);
 } else {
 $numpage = 1;
 }
 ……

漏洞验证

访问url:http://www.xxx.com/index.php?ac=search&at=taglist&tagkey=a%2527

如果出现数据库错误信息,说明漏洞存在

临时补丁

将interface/search.php 及 interface/3gwap_search.php 文件里的in_taglist()函数 里的代码:

$tagkey = urldecode($this->fun->accept('tagkey', 'R'));
改为:
$tagkey = addslashes(urldecode($this->fun->accept('tagkey', 'R')));

名词解释

0day --- 是指已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。

SQL注射---是应用程序常见的一种漏洞类型,也叫“SQL Injection”或“SQL注入”。可以直接危及到网站数据库安全导致网站“脱库”,甚至直接危及到网站服务器系统安全。属于“高危”漏洞。

关于加速乐及知道创宇

“加速乐”(www.jiasule.com)是中国领先的互联网安全提供商知道创宇推出的一款在线免费网站CDN加速、网站安全防护平台。致力于系统化解决网站访问速度过慢及网站反黑客问题。

“知道创宇”(www.knownsec.com)全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。

知道创宇总部设在北京,在香港、上海、广州、成都设有分公司,客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性、以及动态保障关键Web数据资产安全的能力,帮助用户应对变化多端的互联网安全威胁,赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。

售前支持

400-161-0866