【漏洞预警】PHPCMS V9 前台RCE漏洞预警


漏洞详情地址
https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA


漏洞影响版本
    PHPCMS v9(全版本)
发布时间
    2020-08-16
历史漏洞
    PHPCMS MT_RAND SEED CRACK致authkey泄露


0x01概要

漏洞名称 phpcms前台RCE
威胁等级 高危
漏洞类型 远程代码执行
发布日期 8月16日
受影响版本 PHPCMS v9(全版本)
利用条件 知道网站路径
潜在影响 接管服务器、执行服务器命令


0x02详细
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。PHPCMS v9版本存在远程代码执行漏洞,可导致黑客获取服务器权限。PHPCMS v9修复auth_key泄露的时候使用了随机种子进行修复,但是使用随机种子的函数默认使用的是php_mt_rand函数,这个生成的随机种子函数的范围是2^32-1,数量不是特别多导致黑客可以使用服务器进行暴力破解拿到我们的auth_key。

0x03处理建议
1. 修改PHP的配置文件中的display_errors的内容,把他变成false,可以防止报错泄露绝对路径

QQ截图20200817091544.png (91.71 KB, 下载次数: 5)

下载附件

2020-8-17 16:19 上传


2. 修改生成auth_key的方法,自定义与auth_key加密的字符串,这个字符串要复杂一点否则容易被爆破
自定义auth_key字符串
文件在网站目录/caches/configs/system.php

QQ截图20200817092704.png (152.55 KB, 下载次数: 4)

下载附件

2020-8-17 16:20 上传




转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=54314&extra=page%3D7%26filter%3Dtypeid%26typeid%3D10