骑士人才系统渗透

1.搭建
在这里插入图片描述
2.注册账号
在这里插入图片描述
用御剑扫后台
在这里插入图片描述
发现后台管理页面
在这里插入图片描述
3.漏洞
漏洞类型
(1)宽字节注入

漏洞描述及危害
在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节;MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围);在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27;可以在前边添加%df,形成%df%5c%27,而数据进入数据库中时前边的%df%5c两字节会被当成一个汉字;%5c被吃掉了,单引号由此逃逸可以用来闭合语句。
注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。

漏洞详情
打开http://ip/admin/upload/admin/admin_login.php?act=login
任意输入密码,填写正确验证码,开启burp抓包
把拦截的包发送给重发器,修改admin_name为admin%df%27 or 1=1%23,再点击发送
成功登录
在这里插入图片描述
修补建议
1.统一使用utf-8字符集
2.utf-8字符集可以说是非常安全的字符集了,但是并不代表100%安全。
3.使用PHP函数iconv(‘utf-8’,‘gbk’,$_GET[‘id’]),也可能导致注入产生iconv导致的致命后果
4.使用mysqli_set_charset(GBK)指定字符集
5.使用mysqli_real_escape_string(connection,escapestring)进行转义
6.在mysqli_query中设置参数,

(2)任意文件写入
漏洞描述及危害
任意文件写入漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。
漏洞详情
打开http://ip/admin/upload/admin/admin_index.php
在这里插入图片描述
如图所示构造post文件名和内容创建模板写入
在这里插入图片描述
然后再访问写入路径即可
在这里插入图片描述
修补建议

1、对上传文件类型进行验证,除在前端验证外在后端依然要做验证,后端可以进行扩展名检测,重命名文件,MIME类型检测以及限制上传文件的大小等限制来防御,或是将上传的文件其他文件存储服务器中。
  2、严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关上传文件目录的执行权限,防止木马执行。
  3、对上传文件格式进行严格校验,防止上传恶意脚本文件;
  4、严格限制上传的文件路径。
  5、文件扩展名服务端白名单校验。
  6、文件内容服务端校验。
  7、上传文件重命名。
  8、隐藏上传文件路径。

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
骑士cms人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统骑士cms人才系统 v4.1.23 bulid2017.02.17 更新内容: 修复 后台测试邮件发送失败提示问题 修复 后台‘邮件营销’发送问题 修复 后台APP二维码问题 修复 后台简历列表,刷新时间问题 修复 投递简历后弹窗提示,二维码问题 修复 职位详情页,点击‘请登录后查看联系方式’无效问题 修复 下载简历,选微信支付,跳转页面问题 修复 下载简历/刷新职位,选支付宝支付,成功后回跳页面问题 修复 邀请注册加积分,需绑定手机或邮箱问题 修复 伪静态下,分页链接问题 修复 分站下,简历/职位搜索,关健字加地区搜索结果,地区错误问题 修复 新闻资讯列表排序问题 修复 android和ios二维码扫描下载app问题 修复 前台套餐排序字段无效 修复 发布职位默认勾选中接收简历短信通知 修复 简历二维码生成问题 修复 简历详情页自动识别PC/触屏端 修复 触屏版链接错误问题 修复 企业刷新职位,微信付款后职位没有刷新问题 修复 后台‘安全设置’链接错误问题 修复 分站下部分服务器环境分页链接错误问题 修复 后台‘下载简历单价’无法修改问题 修复 后台‘简历列表’,数据重复问题 修复 第三方登录全部关闭后登录显示问题 修复 第三方登录全部关闭后会员中心任务显示问题 修复 PC端导航数量问题 修复 APP_DUBG关闭下,后台清除缓存问题 修复 地图找工作分页链接问题 修复 伪静态规则下,原始链接前自动加当前链接问题 修复 后台HR工具箱列表,文件路径问题 修复 公告排序错误 修复 帮助中心排序错误 修复 工作、培训经历中描述字段不好填 修复 教育、工作、培训经历中开始和结束时间异常提示 修复 帮助首页无信息问题 修复 分页关键词乱码问题 修复 企业下载简历积分不足,未弹出引导消费问题 修复 企业重新认证营业执照表单清空 修复 4.1.19补丁用户登录/退出问题 修复 4.1.19补丁伪静态下QQ登录问题 修复 微信关健字职位搜索列表,链接错误问题 修复 后台重置顾问后,企业顾问没有重新指定问题 修复 后台删除顾问后,该顾问下企业没有重新指定顾问题 修复 后台顾问题投拆,审核状态问题 修复 系统配置项多维数组设置问题 修复 暂停中的企业会员职位可以搜索问题 修复 暂停中的个人会员简历可以搜索问题 修复 职场资讯列表页项部选项卡数量显示不统一问题 修复 分站二级域名重复问题 修复 企业收到简历列表‘包含停招职位’选项无效问题 修复 后台职位搜索设置,关闭全文搜索无效问题 修复 企业会员默认套餐‘收到简历的联系方式免费查看’状态问题 修复 ie7下弹出框头部、底部不能自适应宽度的问题 修正 分页乱码问题 修正 微信图文消息头条大图上传路径与调取路径不一致问题 修复 登录情况下点击申请职位出现快速登录窗口的问题 修复 下订单短信通知无法发送问题(阿里大于) 修复 后台选择原始链接后,部分页面显示伪静态问题 修复 部分数据库版本下,后台职位列表页SQL报错 新增 企业营业执照审核结果微信模板消息通知 优化 企业职位列表添加薪资字段 优化 微信支付接口代码优化 优化 企业会员中心收到简历管理增加搜人才引导 优化 会员操作日志来源 优化 申请职位微信通知模板更新 优化 触屏资讯详情微信分享内容动态获取 优化 后台新增简历照片审核优化 后台照片简历加事件提醒标志 优化 后台简历附件列表,加预览链接 优化 后台时间显示 优化 首页选择分站弹出框内分站列表右边距调整 优化 分站选择页面快速筛选 优化 职位修改页面所属部门的最大字数和后台统一 优化 未配置短信或未开启短信,快速创简历问题 优化 分站提档弹窗问题 优化 企业营业执照认证,去除‘注册号’,‘法人代表’ 优化 简历索引关健字(精准),去除‘个人描述’字段内容 优化 企业简介字数改为20~1000字 优化 后台开启强制认证营业执照后,保存企业基本资料引导跳转到认证页 优化 套餐图标可在后台上传修改 优化 企业logo上传后可清除 优化 删除腾讯微博分享按钮 优化 快速注册极验遮罩层 优化 去除部分默认伪静态链接自动加Home问题 优化 SEESION存放路径 优化 是否邮件接收投递的简历选项位置调整 优化 数据库备份,文件说明版权标识问题 优化 后台‘职位定阅器’单位问题 优化 后台‘下载简历单价’问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值