客户使用者网站站点前端时间被攻击,网站站点被劫持到了赌博网站站点上去,通过朋友介绍找到我们SINESAFE做网站站点的安全防护,我们随即对客户使用者网站站点进行了全面的渗透测试,包括包含了网站站点的漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括包含网站站点安全部署等等方面,下面我们将这一次的安全应急处理过程分享给有需要的客户使用者。
首先客户使用者网站站点采用的架构是PHP语言建设开发,mysql数值数据库,使用的是linux centos系统作为网站站点的运行环境,代码使用的是开源的某CMS系统,我们首先打包压缩了一份网站站点源代码到我们本地的电脑,人工对其代码进行全面的渗透测试与检测,首先我们会从网站站点的安装文件入手,我们查看到使用的是install.php作为网站站点安装的文件,一般这里会存在网站站点漏洞,例如:没有对其做安全验证,导致可以任意的安装网站站点,覆盖配置文件,甚至可能会出现表单里不做安全过滤,导致写入webshell一句话木马代码到config.php文件里。
经过我们SINE安全技术的人工代码安全审计,发现客户使用者网站站点存在任意重装网站站点漏洞,漏洞文件:install.php,查看到使用的变量值为DEL_INSTALLER=1的时候才会删除安装文件,我们看到默认值=0.也就是说不会删除安装文件,我们可以浏览访问该代码,直接执行重装操作。
继续检查代码是不是是否还存在其他的漏洞,在检查到配置文件config.php代码中,有调用到cookies方面的赋值,继续追踪分析发现存在越权漏洞,管理员登录网站站点后,会保存cookies,但是这个cookies的构建很简单,是使用了emhash的方式,对传入的key值进行了MD5加密操作,最终cookies的构成是由账号名以及HASH值拼接构成的,那我们就可以伪造cookies,直接越权操作其他管理员账号,甚至可以以普通用户使用者的权限,去操作网站站点管理员的权限。
我们SINE安全工程师对后台代码进行安全审计的时候发现,存在上传漏洞,可以上传php文件,后台有个配置设置上传后缀名的功能,但是默认网站站点对增加添加PHP的后缀名做了过滤,会将PHP稀释掉,以及不允许,那么我们在实际的渗透测试中如何绕过呢?看到后台有数值数据库备份恢复的功能,那么我就可以将数值数据库里的后缀名改为php,再直接恢复到网站站点中去,直接上传PHP脚本后门也叫webshell到网站站点里去。
至此客户使用者网站站点的所有渗透测试以及漏洞检测已完毕,共发现3处漏洞,1个是install.php安装重置漏洞,1个是越权漏洞,1个是文件上传漏洞,针对以上3个漏洞,我们SINE安全对其做了漏洞修复,对install的变量值进行了判断,当网站站点安装后,自动删除install.php文件,对越权做了用户使用者的所属权限判断,如果不是当前用户使用者的cookies直接返回错误状态,对后台的数值数据库备份功能做限制,只能备份,不能恢复,恢复操作使用phpmyadmin来进行网站站点的数值数据恢复,如果您对网站站点的安全不是太懂的话,建议找专业的网站站点安全公司企业来处理解决,做好网站站点安全,才能保障用户使用者的每一次浏览访问。
Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有