客戶網(wǎng)站前端時(shí)間被攻擊��,網(wǎng)站被劫持到了賭博網(wǎng)站上去�����,通過(guò)朋友介紹找到我們SINESAFE做網(wǎng)站的安全防護(hù)�����,我們隨即對(duì)客戶網(wǎng)站進(jìn)行了全面的滲透測(cè)試���,包括了網(wǎng)站的漏洞檢測(cè)與代碼安全測(cè)試,針對(duì)于發(fā)現(xiàn)的漏洞進(jìn)行了修復(fù)��,包括網(wǎng)站安全部署等等方面��,下面我們將這一次的安全應(yīng)急處理過(guò)程分享給有需要的客戶��。
首先客戶網(wǎng)站采用的架構(gòu)是PHP語(yǔ)言開(kāi)發(fā)��,mysql數(shù)據(jù)庫(kù)��,使用的是linux centos系統(tǒng)作為網(wǎng)站的運(yùn)行環(huán)境,代碼使用的是開(kāi)源的某CMS系統(tǒng)���,我們首先打包壓縮了一份網(wǎng)站源代碼到我們本地的電腦��,人工對(duì)其代碼進(jìn)行全面的滲透測(cè)試與檢測(cè)���,首先我們會(huì)從網(wǎng)站的安裝文件入手,我們查看到使用的是install.php作為網(wǎng)站安裝的文件�����,一般這里會(huì)存在網(wǎng)站漏洞���,例如:沒(méi)有對(duì)其做安全驗(yàn)證��,導(dǎo)致可以任意的安裝網(wǎng)站��,覆蓋配置文件���,甚至可能會(huì)出現(xiàn)表單里不做安全過(guò)濾���,導(dǎo)致寫(xiě)入webshell一句話木馬代碼到config.php文件里���。
經(jīng)過(guò)我們SINE安全技術(shù)的人工代碼安全審計(jì)�����,發(fā)現(xiàn)客戶網(wǎng)站存在任意重裝網(wǎng)站漏洞���,漏洞文件:install.php,查看到使用的變量值為DEL_INSTALLER=1的時(shí)候才會(huì)刪除安裝文件�����,我們看到默認(rèn)值=0.也就是說(shuō)不會(huì)刪除安裝文件�����,我們可以訪問(wèn)該代碼��,直接執(zhí)行重裝操作��。
繼續(xù)檢查代碼是否還存在其他的漏洞��,在檢查到配置文件config.php代碼中�����,有調(diào)用到cookies方面的賦值,繼續(xù)追蹤分析發(fā)現(xiàn)存在越權(quán)漏洞���,管理員登錄網(wǎng)站后��,會(huì)保存cookies���,但是這個(gè)cookies的構(gòu)建很簡(jiǎn)單,是使用了emhash的方式�����,對(duì)傳入的key值進(jìn)行了MD5加密操作�����,較終cookies的構(gòu)成是由賬號(hào)名以及HASH值拼接構(gòu)成的���,那我們就可以偽造cookies���,直接越權(quán)操作其他管理員賬號(hào),甚至可以以普通用戶的權(quán)限���,去操作網(wǎng)站管理員的權(quán)限��。
我們SINE安全工程師對(duì)后臺(tái)代碼進(jìn)行安全審計(jì)的時(shí)候發(fā)現(xiàn)���,存在上傳漏洞,可以上傳php文件��,后臺(tái)有個(gè)設(shè)置上傳后綴名的功能���,但是默認(rèn)網(wǎng)站對(duì)添加PHP的后綴名做了過(guò)濾��,會(huì)將PHP稀釋掉�����,以及不允許���,那么我們?cè)趯?shí)際的滲透測(cè)試中如何繞過(guò)呢?看到后臺(tái)有數(shù)據(jù)庫(kù)備份恢復(fù)的功能���,那么我就可以將數(shù)據(jù)庫(kù)里的后綴名改為php���,再直接恢復(fù)到網(wǎng)站中去�����,直接上傳PHP腳本后門也叫webshell到網(wǎng)站里去���。
至此客戶網(wǎng)站的所有滲透測(cè)試以及漏洞檢測(cè)已完畢,共發(fā)現(xiàn)3處漏洞�����,1個(gè)是install.php安裝重置漏洞�����,1個(gè)是越權(quán)漏洞�����,1個(gè)是文件上傳漏洞��,針對(duì)以上3個(gè)漏洞�����,我們SINE安全對(duì)其做了漏洞修復(fù)��,對(duì)install的變量值進(jìn)行了判斷,當(dāng)網(wǎng)站安裝后�����,自動(dòng)刪除install.php文件���,對(duì)越權(quán)做了用戶的所屬權(quán)限判斷,如果不是當(dāng)前用戶的cookies直接返回錯(cuò)誤狀態(tài)��,對(duì)后臺(tái)的數(shù)據(jù)庫(kù)備份功能做限制���,只能備份��,不能恢復(fù)�����,恢復(fù)操作使用phpmyadmin來(lái)進(jìn)行網(wǎng)站的數(shù)據(jù)恢復(fù)�����,如果您對(duì)網(wǎng)站的安全不是太懂的話�����,建議找專業(yè)的網(wǎng)站安全公司來(lái)處理解決��,做好網(wǎng)站安全���,才能**用戶的每一次訪問(wèn)�����。
http://cabgv.cn
