제국 EmpireCMS7.5 최신 백그라운드 취약성 감사

1 개요

최근 감사와 WAF 규칙 작성, CNVD, CNNVD 등 허점 플랫폼에서 각종 CMS 허점 연구 작성 규칙을 찾을 때 틈틈이 국내 일부 작은 CMS 를 감사했고, 감사에 대해서도 끊임없는 학습과 축적이 진행 중이다. 그래서 틈틈이 CNVD 에서 국내 소형 CMS 를 선정해 감사를 실시했는데, 이번 감사의 CMS 는 EmpireCMS_V7.5 버전이었다. 공식 다운로드 EmpireCMS_V7.5 에서 감사를 실시한 후, 감사 과정에서 주로 프로필 쓰기, 백그라운드 코드 실행 및 백그라운드 getshell 의 세 가지 취약점이 발견되었습니다. 이러한 취약점은 입력 출력 매개변수를 필터링하고 검증하지 않았기 때문입니다.

2 머리말

엠파이어 웹 사이트 관리 영어는 B/S 구조를 기반으로 안전하고 안정적이며 강력하고 유연한 웹 사이트 관리 시스템입니다. 엠파이어 CMS 7.5 는 사용자가 백그라운드에서 제품, 부동산, 공급과 같은 다양한 시스템을 직접 확장하고 구현할 수 있는 시스템 모델 기능을 사용합니다. 대용량 데이터 구조 설계 높은 안전과 엄격한 디자인; 템플릿 분리 기능 사용: 콘텐츠와 인터페이스를 완전히 분리하고, 유연한 태그+사용자 지정 태그를 통해 다양한 웹 사이트 페이지와 스타일을 구현할 수 있습니다. 칼럼 무제한 분류; 프론트 데스크의 모든 정적: 강력한 액세스를 견딜 수 있습니다. 강력한 정보 수집 기능 강력한 광고 관리 기능 ...

3 코드 감사 섹션

CMS 를 받은 후 먼저 대국을 파악해 평소처럼 CMS 웹 사이트의 기본 구조, 포털 파일, 프로필 및 필터링을 숙지하고, 일반적인 감사 방법은 전문발 (일부 작은 CMS 의 경우), 민감한 함수 역추적 방법 및 방향성 기능 분석법입니다. 자신이 평소에 감사 과정에서 이 방법들을 많이 사용한다. 전반적인 상황을 파악하고 구조에 익숙해지면 로컬 설치를 통해 CMS 의 논리적 비즈니스 기능 중 일부를 이해하고 블랙 박스와 결합하여 감사를 수행합니다. 때로는 블랙 박스 테스트가 더 적은 노력으로 더 많은 작업을 수행할 수 있습니다.

일반적인 취약점 개인 요약은 다음과 같습니다.

1) 프로그램 초기화 설치

2) 사이트 정보 유출

3) 파일 업로드

4) 파일 관리

5) 로그인 인증

6) 데이터베이스 백업

7) 비밀번호 찾기

8) 검증 코드

만약 여러분이 감사 과정에서 또 다른 허점을 발견하면 교류를 보충할 수 있습니다.