今日，有安全研究人员公布了一个易思CMS系统（ESPCMS）的严重的SQL注射“0day”漏洞，并给出了该漏洞攻击程序，该漏洞直接危及到网站数据及网站服务器的安全，最终导致网站“脱库”、“挂马”等严重后果。 知道创宇安全研究团队分析发现，早在几月前知道创宇的安全研究人员就发现了该漏洞。漏洞曝光后，加速乐第一时间更新了防御规则，加速乐可以有效防御针对该漏洞的攻击。目前知道创宇安全研究团队已积极联系官方，请各位站长密切关注官方动态，同时复查网站安全状态，启用临时漏洞补丁（详见下）。

3月10日最新消息，ESPCMS官方已发补丁，广大站长请注意打补丁与修补。补丁地址：http://www.ecisp.cn/html/cn/index.php?ac=article&at=read&did=236 

加速乐有效防御该漏洞 保护网站免受攻击

关于易思CMS系统（ESPCMS）

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速、轻松地构建起一个强大专业的企业网站。目前拥有大量的网站用户。 

官方网站：http://www.ecisp.cn/

漏洞分析

知道创宇安全研究人员发现，主要存在于2个文件：interface/search.php 及 interface/3gwap_search.php 文件里的in_taglist()函数 代码如下：

 function in_taglist() {
 parent::start_pagetemplate();
 include_once admin_ROOT . 'public/class_pagebotton.php';


 $page = $this->fun->accept('page', 'G');
 $page = isset($page) ? intval($page) : 1;
 $lng = (admin_LNG == 'big5') ? $this->CON['is_lancode'] : admin_LNG;
 //这里的外部提交tagkey变量经过了urldecode()解码后提交给$tagkey
 $tagkey = urldecode($this->fun->accept('tagkey', 'R'));  
 $tagkey = $this->fun->inputcodetrim($tagkey);
 ……
 if (!empty($tagkey)) {
 $db_where.=" AND FIND_IN_SET('$tagkey',tags)"; 
 }
 $pagemax = 20;
 ……
 //$tagkey最终进入数据库查询，并最终通过绕过public\class_function.php文件里inputcodetrim()函数的安全防
 //御，导致SQL注射漏洞。
 $countnum = $this->db_numrows($db_table, $db_where); 
 if ($countnum > 0) {


 $numpage = ceil($countnum / $pagemax);
 } else {
 $numpage = 1;
 }
 ……

漏洞验证

访问url：http://www.xxx.com/index.php?ac=search&at=taglist&tagkey=a%2527

如果出现数据库错误信息，说明漏洞存在

临时补丁

将interface/search.php 及 interface/3gwap_search.php 文件里的in_taglist()函数 里的代码：

$tagkey = urldecode($this->fun->accept('tagkey', 'R'));

$tagkey = addslashes(urldecode($this->fun->accept('tagkey', 'R')));

名词解释

0day －－－ 是指已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。

SQL注射－－－是应用程序常见的一种漏洞类型，也叫“SQL Injection”或“SQL注入”。可以直接危及到网站数据库安全导致网站“脱库”，甚至直接危及到网站服务器系统安全。属于“高危”漏洞。

关于加速乐及知道创宇

“加速乐”（www.jiasule.com）是中国领先的互联网安全提供商知道创宇推出的一款在线免费网站CDN加速、网站安全防护平台。致力于系统化解决网站访问速度过慢及网站反黑客问题。

“知道创宇”（www.knownsec.com）全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业，始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。

知道创宇总部设在北京，在香港、上海、广州、成都设有分公司，客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性、以及动态保障关键Web数据资产安全的能力，帮助用户应对变化多端的互联网安全威胁，赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。