Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15677 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【漏洞通告】骑士CMS远程代码执行漏洞
本文来自公众号:深信服千里目安全实验室   2020.11.21 11:29:20


近日,骑士CMS官方发布一则安全更新,修复了一处代码执行漏洞。 该漏洞由一个上传绕过+文件包含漏洞组合而成,最终可执行任意代码。 攻击者可在前台注册用户后,通过构造恶意请求,最终配合文件包含漏洞,实现代码执行,控制服务器。该漏洞攻击代码已经公开,请受影响的用户及时更新补丁或升级到不受影响版本。

漏洞名称 : 骑士CMS远程代码执行漏洞

威胁等级 : 高危

影响范围 : 骑士CMS < 6.0.48

漏洞类型 : 远程 代码执行

利用难度 : 一般


漏洞分析


1 骑士CMS 相关 介绍

骑士CMS是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件。


2 漏洞描述

近日,骑士CMS官方发布一则安全更新,修复了一处代码执行漏洞。该漏洞由一个上传绕过+文件包含漏洞组合而成,最终可执行任意代码。攻击者可在前台注册用户后,通过构造恶意请求,最终配合文件包含漏洞,实现代码执行,控制服务器。该漏洞攻击代码已经公开,请受影响的用户及时更新补丁或升级到不受影响版本。


2 漏洞复现

通过在本地搭建环境,复现该漏洞:


影响范围


骑士CMS < 6.0.48


解决方案


1 官方修复建议

1.建议受影响的客户立即更新升级到最新版本(6.0.48):http://www.74cms.com/

2. 二次开发过或其他原因无法直接升级的站点请按以下教程按照指引手动升级:

http://www.74cms.com/news/show-2497.html


2 深信服解决方案

深信服下一代防火墙 】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。

深信服云盾 】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

深信服安全感知平台 】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。


时间轴


2020/11/20 深信服监测到骑士CMS远程代码执行漏洞攻击细节

2020/11/21 深信服千里目安全实验室发布漏洞通告



点击 阅读原文 ,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们