ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全文章 → LaySNS系统 后台Getshell漏洞

LaySNS系统 后台Getshell漏洞

时间:2018-04-08 10:00:23人气:作者:本站作者我要评论

LaySNS系统 后台Getshell漏洞

官网:

http://www.laysns.com/

最新版本:

当前版本:2.30正式版 最后更新:2018-3-31

程序介绍:

LaySNS采用PHP+Mysql架构开发的网站程序系统,全互联网以及移动互联网应用较多的一
套社区系统,相当于BBS,集成于百度网盘的一种论坛程序,各种API接口以及模板插件都是免费
的。SINE安全公司在对该系统进行漏洞检测分析的时候发现漏洞,分前台反射性的XSS跨站漏洞,
后台获取webshell漏洞。

漏洞分析:

该漏洞代码存在于 application目录下的admin文件夹下的system.php文件

在更新网站配置的时候,未对参数进行任何的处理,攻击者可以将恶意代码插入配置文件,导致程序在实现上存在代码执行漏洞。攻击者可通过构造恶意脚本代码写入配置文件,从而执行命
令,控制网站服务器的所有权限。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全
检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

漏洞利用:

登录后台—系统配置--站点配置--网站模板--修改cms模板名

Payload:

部分内容被隐藏
评论刷新后查看

漏洞修复:

建议对该系统的php代码进行过滤,一些特殊字符、恶意字符加入黑名单,进行严格控制,升级LaySNS系统的版本。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网