记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞通告】骑士CMS远程代码执行漏洞

2020-11-21 19:28

近日,骑士CMS官方发布一则安全更新,修复了一处代码执行漏洞。该漏洞由一个上传绕过+文件包含漏洞组合而成,最终可执行任意代码。攻击者可在前台注册用户后,通过构造恶意请求,最终配合文件包含漏洞,实现代码执行,控制服务器。该漏洞攻击代码已经公开,请受影响的用户及时更新补丁或升级到不受影响版本。

漏洞名称骑士CMS远程代码执行漏洞

威胁等级 : 高危

影响范围 骑士CMS < 6.0.48

漏洞类型 : 远程代码执行

利用难度 : 一般


漏洞分析


1 骑士CMS相关介绍

骑士CMS是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。


2 漏洞描述

近日,骑士CMS官方发布一则安全更新,修复了一处代码执行漏洞。该漏洞由一个上传绕过+文件包含漏洞组合而成,最终可执行任意代码。攻击者可在前台注册用户后,通过构造恶意请求,最终配合文件包含漏洞,实现代码执行,控制服务器。该漏洞攻击代码已经公开,请受影响的用户及时更新补丁或升级到不受影响版本。


2 漏洞复现

通过在本地搭建环境,复现该漏洞:


影响范围


骑士CMS < 6.0.48


解决方案


1 官方修复建议

1.建议受影响的客户立即更新升级到最新版本(6.0.48):http://www.74cms.com/

2. 二次开发过或其他原因无法直接升级的站点请按以下教程按照指引手动升级:

http://www.74cms.com/news/show-2497.html


2 深信服解决方案

深信服下一代防火墙】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。

深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。


时间轴


2020/11/20  深信服监测到骑士CMS远程代码执行漏洞攻击细节

2020/11/21  深信服千里目安全实验室发布漏洞通告



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们




知识来源: https://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650246692&idx=1&sn=879a52971f62a720be638a99b0af0912

阅读:6629 | 评论:0 | 标签:cms 漏洞 远程 执行

想收藏或者和大家分享这篇好文章→复制链接地址

“【漏洞通告】骑士CMS远程代码执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云