Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

骑士74CMS 前台用户任意登录漏洞详情



       74CMS骑士系统是Thinkphp+MYSQL数据库开发为基础的一个开源代码,人才招

聘的开源系统,高效稳定,国内的人才平台方面,使用客户范围比较广泛,目前国内许

多人才平台用的都是骑士CMS系统。SINE安全技术对74cms进行了详细的渗透测试,很

客户也都用的这套人才系统.
 
 
目前骑士人才最新版本是4.2.3版本,技术下载到本地对其程序代码进行详细的安全审计
 
,以及渗透测试,发现该人才系统存在严重的安全漏洞,包含了SQL注入漏洞,以及前端
 
任意用户登录漏洞。
 
 
下面详细的对该CMS的漏洞进行分析,并附带上利用代码:

 
在网站根目录下,打开\Application\文件夹找到HOME文件,打开会看到以\Controller\
 
开头的文件名,打开并找到以下文件\MembersController.class.php,Sine安全公司是
 
一家专注于:服务器安全网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服
 
务于一体的网络安全服务提供商。
 
 
 
user=UID跟email都是加密的代码,从POST的数据过来然后经过base64 decrypt()解密
 
解密后的代码如下:
 
 
代码中的KEY值是可以改变的,通过伪造邮箱验证数据,进行请求到网站里,可以登录任
 
意一个用户的账户。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检
 
测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
 

 

骑士人才系统漏洞修复方案:

SINE建议升级该系统到最新版本,并打好漏洞补丁。

分享: