齐博cms最新SQL注入网站漏洞 可远程执行代码提权

　
齐博cms整站系统，是目前建站系统用的较多的一款cms系统，开源，免费，第三方扩展化，界面可视化的操作，使用简单，便于新手使用和第二次开发，受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库，强大的网站并发能力。于近日，我们sine安全公司发现齐博cms又爆出高危的sql注入漏洞，关于该网站漏洞的详情，我们来详细的分析漏洞的产生以及如何利用。
在对整个网站代码的漏洞检测中发现do目录下的activate.php存在可以插入恶意参数的变量值，我们来看下这个代码：
齐博cms漏洞详情：
从代码里发现这个代码的功能是发送序列号激活的一个功能，从激活的链接地址里，可以看出do/activate.php?job=activate&safe_id=$safe_id 是用来激活序列号的，我们从整个齐博的代码里找到了账号激活的一个大体的过程，首先会注册一个账号，注册账号后会需要发送邮件到用户的邮箱里，邮箱里验证的是safe_id这个值，这个safe_id这个值经过md5的解密后直接生成uaername跟用户的密码，然后再传入到get_safe()这个函数，在这个inc文件夹下的class.user.php代码里找得到这个函数。
我们发现这个get_safe()函数是用来传递用户的激活信息，并进行安全过滤与判断的，从这里我们可以插入恶意的sql语句到网站后端里去，并直接到数据库中执行该语句，我们本地来测试一下是否可以sql注入：
从上图我们可以看出可以进行网站sql注入攻击，那么我们就可以进行查询数据库的账号密码操作，比如查询网站超级管理员的账号密码：and (updatexml(1,concat(0x7e,(substring((selectusername from qb_memberdata where groupid=3),1, 这个语句就是查询超级管理员的账号密码，通过这里我们查到网站的管理员账号密码，登录后台，我们进行远程代码提权了。
增加栏目为${assert($_post[safe])}，一句话后门的代码会直接写入到/data/guide_fid.php文件，用一句话木马连接工具连接即可。
关于齐博cms漏洞的修复，我们sine安全建议网站的运用者，尽快升级齐博cms到最新版本，对于sql注入语句进行安全过滤与sql注入防护，对网站的后台默认地址进行详细的更改为其他的文件名。对于前端网站进行sql语句查询的时候进行网站安全白名单系统部署，网站后台的账号密码设置的复杂一些，尽可能的用数字+大小写+特殊字符组合。本文来源：www.sinesafe.com

---

---

给零基础自学SEO新手的八大建议
二手纺纱机械进口报关费用/报关代理
文登水泥发泡保温砖家装建材外墙专用泡沫砖
新品 厂家直销 创意U盘机器狗 个性U盘 礼品U盘
瑞士洛丁森RP1001高精度差压变送器
齐博cms最新SQL注入网站漏洞 可远程执行代码提权
金秋超值购
本田 冠道 2017款 1.5T 自动 240TURBO 精英版
营销策划公司教你如何选择适合自己的营销策划平台？
优质桥梁建筑钢格板厂家直销 安平精造
杏花村汾酒代理政策-杏花村汾酒代理-汾酒集团系列酒(图)
大自然门窗怎么样
慈溪市天东衡器厂 专业生产华兴牌TCS系列计重台秤 厂家批发
如何选择水处理设备
虎门瑞斯保温杯定制送礼品哪家好？广东地区送货上门
供应海棉内衬,EVA内衬,量大价优
泗洪服务好的驾校哪家不乱收费
PPR再生颗粒销售，星晟厂家直销，价格更低
做休闲农业，只有情怀没有用，还得理念不跑偏
卡森钢板桩租赁正规单位，卡森钢板桩租赁比较好的是德信