潮人地東莞seo博客小編下面跟大家分享關于seo推廣技巧之:74cms信息泄露漏洞(CVE-2018-20519)等問題�,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考�。
今天潮人地東莞seo博客轉載一篇來自百度安全指數平臺發布的關于騎士CMS信息泄露漏洞的內容,這篇內容發布時間為2018年12月29日,正文部分如下:74cms是中國迅易科技公司的一套基于PHP和MySQL的在線招聘系統����。 74cms 4.2.111版本中存在安全漏洞����。遠程攻擊者可通過修改職位搜索意向利用該漏洞讀取或修改任意簡歷�。
漏洞描述
遠程攻擊者可通過修改職位搜索意向利用該漏洞讀取或修改任意簡歷。
seo博客相關推薦閱讀:百度seo優化排名:網站流量異常如何辦���?網站流量異常正確反饋方式
攻擊者創建一份簡歷,然后修改求職意向����,修改過程中抓包更改pid數字會遍歷和修改任意用戶信息(pid作為每份簡歷的數字索引)�。
ajax_save_basic函數接收從前端傳遞到后端的pid等參數�,對pid參數未與當前用戶權限校驗就調用save_resume函數將更改信息寫入對應pid的簡歷,如下圖所示:
上圖中僅僅檢查了是否存在簡歷并且利用privileges.C (‘visitor’)返回當前用戶權限���,如下圖:
函數D:
調用resumemodel. class. php文件里面的save_resume函數,如下圖所示:
更新簡歷的save函數如下圖所示:
跟蹤save函數往下執行���,將當前更新的數據根據pid跟新對應簡歷����,如下圖所示:
將$data參數做參數過濾防止注入,然后判斷是否存在主鍵為pid數值的簡歷,如果存在則根據pid對簡歷進行更新����,隨后將$data變量傳入update字段中�,如下圖所示:
由于上述用戶操作沒有對當前用戶做出權限檢查���,更新之后����,使用者可以根據修改pid修改任意簡歷的信息和獲取任意簡歷的個人信息內容。
操作步驟
步驟一:創建賬戶
步驟二:更改簡歷
佛山新聞發布seo推廣托管
步驟三:點擊修改求職意向南沙網店運營推廣seo優化
步驟四:抓包修改pid的參數
攻擊結果截圖:
漏洞等級:
高危
漏洞影響范圍:
截止當日(2018-12-29)全系列版本
解決方法
關注官方補丁狀態。
網站管理者可以先將當前用戶與前端傳遞pid參數綁定����。
原文鏈接地址:https://bsi.baidu東莞快排seo網站推廣.com/article/detail/120
以上是潮人地東莞seo博客跟大家分享關于seo推廣技巧之:74cms信息泄露漏洞(CVE-2018-20519)等問題���,希望能對大家有所幫助�,若有不足之處���,請諒解�,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考�。
