|
閱讀須知 親愛的讀者��,我們誠摯地提醒您����,WebSec實驗室的技術(shù)文章僅供個人研究學習參考。任何因傳播或利用本實驗室提供的信息而造成的直接或間接后果及損失�,均由使用者自行承擔責任。WebSec實驗室及作者對此概不負責�����。如有侵權(quán),請立即告知�,我們將立即刪除并致歉。感謝您的理解與支持���! 01 漏洞描述 此CMS是一款功能強大的內(nèi)容管理系統(tǒng)�����。它提供了可靠的網(wǎng)站建設(shè)和內(nèi)容發(fā)布解決方案����,幫助用戶輕松創(chuàng)建���、編輯和管理網(wǎng)頁內(nèi)容����。此CMS具有直觀的用戶界面和豐富的功能��,包括模板管理�����、文章發(fā)布、多媒體支持�����、用戶權(quán)限控制等�。它支持多平臺部署���,并且具有良好的擴展性和定制性����,可以滿足各種不同規(guī)模和需求的網(wǎng)站構(gòu)建���。此CMS還提供了安全性和穩(wěn)定性����,保證網(wǎng)站數(shù)據(jù)的可靠性和隱私保護���。  02 資產(chǎn)測繪 Fofa語法:(body='銘飛MCMS' || body='/mdiy/formData/save.do' || body='static/plugins/ms/1.0.0/ms.js')  03 漏洞復現(xiàn) POC-1  POC-2  POC-3  04 修復建議 臨時緩解方案: 對輸入?yún)?shù)進行過濾和校驗�����,限制輸入的特殊字符和關(guān)鍵詞���,避免惡意注入攻擊�。 避免使用動態(tài)SQL語句�����,盡可能使用參數(shù)化查詢方式�����,將用戶輸入的參數(shù)轉(zhuǎn)化為參數(shù)變量����,從而避免SQL注入攻擊。 限制數(shù)據(jù)庫用戶權(quán)限���,避免普通用戶擁有執(zhí)行敏感SQL語句的權(quán)限���,從而降低注入攻擊的危害。 升級修復方案: 官方已發(fā)布安全更新����,建議訪問官網(wǎng)聯(lián)系售后升級補丁
|
