5UCMS网站程序 v1.2.2024版漏洞与防范措施,.doc

5UCMs漏洞与防范措施

简要描述：
后台文件未做验证，已经过滤不严格导致SQL注入
详细说明：
文件位置admin/
24行 Case "modeext"
..
26行 ecid=Replace(Request("cid"),"'","")
27行 cid=Replace(Request("id","'","")
..
..
31行 set rs=db("select [modeext] from [{pre}change] where id="& ecid,1)
..
..
38行 类似31描述
由于wherer id= 接受数字型的值，所以这里仅仅过滤单引号是不够的
漏洞证明：
admin/?act=modeext&cid=[SQL]&id=[SQL]
漏洞描述：未对是否登录进行判断[重要]、未过滤 ecid 和 cid
防范措施：
打开 admin/ 
找到 Dim ID,Key,Rs,i 在这行上面加入代码 Call ChkLogin("login")
找到 set rs=db("select [modeext] from [{pre}channel] where id=" & ecid,1) 更改为 set rs=db("select [modeext] from [{pre}channel] where id=" & clng(ecid),1)
找到 set es=db("select [modeindex] from [{pre}content] where id=" & eid,1) 更改为 set es=db("select [modeindex] from [{pre}content] where id=" & clng(eid),1)
漏洞描述：HTTP_REFERER 伪造利用
防范措施：
打开 in/
找到 if len(Msgstr) > 0 then "<Script>alert('" & Msgstr & "');</Script>" 在这行代码下面加入
if len(Msgstr) > 0 then "<Script>alert('" & Msgstr & "');</Script>"  有二行，在第二行下面加入处
安全建议：
打开 plus/count/
找到 Call DB("Update [{pre}Content] Set [Views]=[Views]+1 Where [ID]=" & ID,0) 更改为 Call DB("Update [{pre}Content] Set [Views]=[Views]+1 Where [ID]=" & clng(ID),0)
已修补漏洞网站展示：你可以测试一下，已经无法入侵.




































chuanqisi