近日，360網(wǎng)站安全檢測(cè)平臺(tái)獨(dú)家發(fā)現(xiàn)齊博CMS V7（原PHP168 v系列）建站系統(tǒng)存在SQL注入漏洞（0day），黑客可利用此漏洞入侵網(wǎng)站服務(wù)器，竊取網(wǎng)站數(shù)據(jù)甚至完全控制服務(wù)器。

近日，360網(wǎng)站安全檢測(cè)平臺(tái)獨(dú)家發(fā)現(xiàn)齊博CMS V7（原PHP168 v系列）建站系統(tǒng)存在SQL注入漏洞（0day），黑客可利用此漏洞入侵網(wǎng)站服務(wù)器，竊取網(wǎng)站數(shù)據(jù)甚至完全控制服務(wù)器。對(duì)此，360已于第一時(shí)間將漏洞信息通報(bào)廠商，并群發(fā)告警郵件提醒旗下用戶盡快下載最新補(bǔ)丁，360網(wǎng)站衛(wèi)士也同時(shí)更新了防護(hù)規(guī)則。

360網(wǎng)站安全檢測(cè)平臺(tái)服務(wù)網(wǎng)址：http://webscan.#

齊博CMS建站系統(tǒng)是使用PHP語(yǔ)言開發(fā)的建站系統(tǒng)，因開源和可二次開放等特點(diǎn)為許多站長(zhǎng)青睞。目前，齊博建站系統(tǒng)分為整站系統(tǒng)、B2B電子商務(wù)系統(tǒng)以及分類信息系統(tǒng)等多個(gè)版本。360此次發(fā)現(xiàn)的SQL注入漏洞存在于最新的齊博CMS V7整站系統(tǒng)中，所有使用此版本系統(tǒng)的網(wǎng)站都面臨可能致命的安全風(fēng)險(xiǎn)。

據(jù)360安全工程師分析，此次出現(xiàn)的SQL注入漏洞存在于/do/s_rpc.php文件中的$queryString變量中。黑客可利$queryString變量直接通過(guò)外部post傳入，并用Chinese類進(jìn)行GB2312轉(zhuǎn)換帶入SQL語(yǔ)句，最終導(dǎo)致可繞過(guò)magic_quotes_gpc =On的限制閉合單引號(hào)，產(chǎn)生SQL注入漏洞。

圖1：黑客可通過(guò)$queryString變量實(shí)施SQL注入

經(jīng)過(guò)對(duì)齊博CMS V7官方DEMO站點(diǎn)進(jìn)行測(cè)試發(fā)現(xiàn)，攻擊者可通過(guò)構(gòu)造SQL語(yǔ)句查詢網(wǎng)站的MySQL數(shù)據(jù)庫(kù)版本，進(jìn)行有針對(duì)性的攻擊，最終“拖庫(kù)”竊取網(wǎng)站數(shù)據(jù)，或植入后門控制服務(wù)器。

圖2：CMS V7官方的DEMO站點(diǎn)測(cè)試結(jié)果

圖3：構(gòu)造SQL語(yǔ)句查詢網(wǎng)站的MySQL數(shù)據(jù)庫(kù)版本

由于該漏洞影響廣泛，360網(wǎng)站安全工程師強(qiáng)烈建議用戶立即打補(bǔ)丁，或按照360提供的解決方案手動(dòng)修復(fù)這一高危漏洞，防止SQL注入攻擊。同時(shí)推薦用戶使用360網(wǎng)站衛(wèi)士，保護(hù)網(wǎng)站免遭各類網(wǎng)絡(luò)攻擊。

齊博官方修復(fù)補(bǔ)丁下載地址：http://bbs.qibosoft.com/read-forum-tid-411258.htm

360提供的手動(dòng)解決方案：

打開/do/s_rpc.php 文件，查找如下代碼：

if（strlen（$queryString） 》0）

在上面加入如下一行代碼：

$queryString = addslashes（$queryString）;

標(biāo)簽： 360 360瀏覽器 360安全衛(wèi)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。