上述三類安全漏洞，無一例外是在代碼功能正常的前提下進行的，可見功能可用不代表安全可靠。而為解決這些問題，更多的是需要在研發(fā)過程中各環(huán)節(jié)介入安全能力，實現(xiàn)對上述各類漏洞的上線前檢出以及修復(fù)，降低項目上線安全隱患。

企業(yè)應(yīng)該將賦能服務(wù)貫穿需求分析、架構(gòu)設(shè)計、研發(fā)、測試回歸以及發(fā)布迭代全流程，通過賦能將專業(yè)安全能力賦予研發(fā)各環(huán)節(jié)人員，并在各環(huán)節(jié)提供不同工具(STAC、SAST、IAST、常態(tài)化安全運營)使賦能知識真實應(yīng)用落地，*終以統(tǒng)一平臺展示、分析、回歸、閉環(huán)安全問題，并向***提供 SIEM，根據(jù)各流程頻現(xiàn)的漏洞類型、研發(fā)人員知識盲區(qū)等再次提供針對性培訓(xùn)，*終針對性制定規(guī)章制度，實現(xiàn)制度精準逆推落地。

軟件編碼階段：靜態(tài)應(yīng)用安全測試 (SAST)，通過與 git、svn 等代碼倉庫聯(lián)動，自動化拉取全量或增量代碼進行代碼安全檢查，以波谷時間檢測方式在上班時間前根據(jù)提交歷史以郵件形式同時相關(guān)責(zé)任人，降低對相關(guān)人員工作方式更改。

*近我們SINE安全在對帝國CMS系統(tǒng)進行代碼安全審計的時候，發(fā)現(xiàn)該系統(tǒng)存在網(wǎng)站漏洞，受影響的版本是EmpireCMS V7.5，從帝國**網(wǎng)站下載到本地，我們?nèi)斯ζ浯a進行詳細的漏洞檢測與安全代碼分析。共計發(fā)現(xiàn)三個高危漏洞，都是在網(wǎng)站的后臺管理頁面上的功能發(fā)現(xiàn)的。該漏洞的產(chǎn)生，*根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾，導(dǎo)致可以插入惡意代碼到后端服務(wù)器中去處理，導(dǎo)致漏洞的發(fā)生。帝國CMS系統(tǒng)，簡單給大家介紹一下，目前很多站長，以及企業(yè)建站，都在使用該套系統(tǒng)，快速，便捷，易于搜索引擎收錄，采用的是B/S架構(gòu)開發(fā)，php語言+Mysql數(shù)據(jù)庫，支持大并發(fā)同時訪問，可以承載較多的用戶快速的訪問網(wǎng)站的各個頁面與內(nèi)容，模板自定義化，可以設(shè)置標簽與自行設(shè)計網(wǎng)站外觀，靜態(tài)html生成，還有采集功能，深受廣大站長和網(wǎng)站運營者的喜歡。我們SINE安全技術(shù)在對該代碼進行安全檢測與滲透測試的手，會先大體看下代碼，熟悉整個網(wǎng)站的架構(gòu)，數(shù)據(jù)庫配置文件，以及入口調(diào)用到的文件，通常調(diào)用到的安全規(guī)則是如何寫的，多個方面去大體的了解該代碼，目前滲透測試中，發(fā)現(xiàn)的網(wǎng)站漏洞有：SQL注入漏洞，網(wǎng)站敏感信息泄露，初始化安裝功能漏洞，直行平行越權(quán)邏輯漏洞，任意文件上傳漏洞，登錄繞過漏洞，短信驗證碼漏洞，找回密碼漏洞，數(shù)據(jù)庫備份webshell，XSS跨站,CSRF漏洞等待。
首先我們檢測到的是帝國安裝代碼功能上存在可以插入惡意代碼漏洞，在install安裝目錄下的index.php文件中，可以查到表的前綴，也就是獲取前端提交過來的參數(shù)，然后繼續(xù)往下看，data目錄下的fun.php代碼里的參數(shù)并沒有做任何的安全效驗，導(dǎo)致可以直接插入惡意代碼寫入到配置文件config.php中去。漏洞詳情如下圖：
后臺還存在get webshell漏洞，打開后臺管理功能頁面，選擇管理首頁模板，緊接著右鍵點擊增加首頁方案中，復(fù)制漏洞exp代碼： 解密base64后是：ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo 'shell.php寫到模板內(nèi)容頁面里，左鍵點擊提交，再點擊啟用此方案，就在會e/admin/template/文件夾下生成一個shell.php文件。
關(guān)于帝國CMS漏洞的修復(fù)辦法，對所有的get,post請求做安全過濾，也可以直接在eaddslashes2的參數(shù)里增加惡意代碼的攔截機制，先檢測后放行，該漏洞的利用條件是需要有后臺管理員權(quán)限，利用的不是太多，建議對網(wǎng)站后臺的管理目錄進行更改，或者直接將管理員的密碼設(shè)置的復(fù)雜一些。如果您對網(wǎng)站漏洞修復(fù)不是太懂的話，也可以找專業(yè)的網(wǎng)站安全公司來處理，國內(nèi)SINE安全，啟明星辰，綠盟，都是比較不錯的，網(wǎng)站漏洞經(jīng)常出現(xiàn)，也請網(wǎng)站的運營者多多關(guān)注EmpireCMS的**，一有補丁就立即修復(fù)掉，將安全損失降到*低。

Sinesafe安全維護服務(wù)針對與網(wǎng)站被掛**，網(wǎng)站被掛黑鏈，百度快照被篡改，網(wǎng)站被**入侵，網(wǎng)站被攻擊，網(wǎng)站被劫持，打開自己網(wǎng)站時，會自動跳轉(zhuǎn)到*博網(wǎng)站，網(wǎng)站自動收錄一些惡意內(nèi)容如（**，發(fā)票，**）等等的百度快照，網(wǎng)站訂單數(shù)據(jù)劫持，網(wǎng)站劫持跳轉(zhuǎn)攻擊等等情況而專門定制的網(wǎng)站安全維護服務(wù)。我們擁有多位技術(shù)精湛、專業(yè)的網(wǎng)絡(luò)安全工程師,從業(yè)信息安全行業(yè)10年,并且提供7x24小時的全天候安全維護服務(wù)。
網(wǎng)站安全維護范圍及內(nèi)容
網(wǎng)站漏洞修復(fù)，網(wǎng)站程序代碼的安全審計，包括PHP、ASP、JSP、.NET等程序代碼的安全審計，上傳漏洞，SQL注入漏洞，身份驗證漏洞，XSS跨站漏洞，命令執(zhí)行漏洞，文件包含漏洞，權(quán)限提升漏洞等的安全審計，網(wǎng)站防篡改方案，后臺登錄二次安全驗證部署，百度風(fēng)險攔截提示的解除，**等惡意內(nèi)容百度快照清理，以及網(wǎng)站后門木馬和程序惡意掛馬代碼的檢測和清除，網(wǎng)站源代碼及數(shù)據(jù)庫的加密和防止泄露。



http://www.mmsped.com