SCANV团队预警国微CMS学校网站管理系统高危漏洞

最新推荐文章于 2023-10-29 08:00:00 发布
最新推荐文章于 2023-10-29 08:00:00 发布
阅读量1.4k 收藏
点赞数
文章标签: 漏洞

     近日,SCANV团队监测到互联网上发布的一个国微CMS学校网站管理系统存在的高危漏洞。

     广州国微软件是国内政府、学校、集团平台的领导厂商,品牌“国微CMS”(PHP168改制更名)为国内最主流的开源系统之一,国微CMS学校网站管理系统是一款用于学校的内容管理系统。国微学校方案以站群为核心,各部门提供个性化模板,快速实施有效和先进技术的学校信息化,所有模块高度符合实战。

     国微CMS学校网站管理系统存在一个未明SQL注入漏洞,允许远程攻击者利用漏洞提交特制SQL查询,可操作或获取数据库数据。国内多个漏洞库已收录该漏洞,目前官方还未发布相关漏洞补丁。SCANV安全提醒站长们密切关注相关动态及时更新,并建议使用加速乐对网站进行进一步的防范。 

Grearose
关注
漏洞挖掘】——162、输入输出之命令注入测试
Fly_鹏程万里
09-10 409
在应用需要调用一些外部程序去处理内容的情况下就会用到一些执行系统命令的函数,例如:PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时将可注入恶意系统命令到正常命令中即可造成命令执行攻击,测试中如果没有对参数(例如:cmd=、command、excute=等)进行过滤就可以直接造成命令执行漏洞或配合绕过及命令连接符(&、|、||、;
“重保季”来临,网站及业务系统拒绝“裸奔”与“带病在线”!
cdyunaq的博客
08-09 3563
结合安全智脑对业务系统站点进行智能分析及被黑监测,ScanV(云监测)全面监测业务系统被篡改、被入侵、被挂反动标语等安全事件,快速定位风险并给出修复建议,拒绝网站及业务系统“带病在线”,第一时间发现并及时处置,从而有效降低业务系统被篡改的安全风险。从以上规定中不难看出,党政机关、政府事业单位的网站及业务系统,重点新闻网站,访问量超过100万人次的网站及业务系统,均可认定为关键信息基础设施。重保期间,开启站锁专项防护,在重要时期保障网站及业务系统100%安全,不被黑客攻破和篡改。...
CMS漏洞复现
qq_43613144的博客
07-20 6330
漏洞复现-啧啧啧
SchoolCMS后台xss漏洞
CSMin01_21的博客
04-25 768
之后的过程都是一样的啦,大家可以去试试!现在就可以不使用密码登陆啦!
ClassCMS1.3自解压任意文件上传漏洞分析
weixin_42508548的博客
11-24 2703
0x01 前言 之前在某CMS也接触过自解压导致任意文件上传的漏洞,只要对请求URL过滤不严谨,以及逻辑处理存在缺陷便可导致上传可控,直接一步获取服务器权限。本次通过分析ClassCMS源码,从原理上理解此类漏洞。代审小白,分析不到位请大佬们多多体谅。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、部署cms源码 3、访问http://192.168.150.9/index.php进行安装 4、输入相应配置信息,安装
关基系统三月重保安全监测怎么做?ScanV提供纯干货!
知道创宇KCSC
02-24 688
ScanV为关基客户提供三月重保全方位安全监测支撑!
网络安全扫描软件(X-Scanv3.3)的安装和使用收集.pdf
02-08
X-Scan v3.3是一款功能强大且易于使用的网络安全扫描工具,能够帮助用户快速检测网络中的安全漏洞和风险。 一、实验目的 掌握网络安全扫描软件(X-Scan v3.3)的安装和使用方法。 初步了解网络安全技术和安全漏洞...
网络安全扫描软件(X-Scanv3.3)的安装和使用归纳.pdf
11-08
X-Scan v3.3是一款专注于网络安全检测的工具,其主要目标是帮助用户识别和理解网络中的安全漏洞,以便采取必要的防范措施。这款软件是纯绿色的,无需安装过程,用户可以直接运行“xscan_gui.exe”文件进行操作。 **...
国微CMS学校网站系统(PHP168 S系列) v20180925.zip
07-07
国微CMS学校网站系统是一个以php MySQL进行开发的学校网站系统。国微学校方案重点为大学、中学、技校提供高性能解决方案,可快速将学校信息化迈入实用高效的水平。功能包括:精品课程系统、录取查询系统、学籍查询系统、教 师名录查询系统、招生系统、文章模块、视频模块、图片模块、下载模块、问答系统、表单系统、在线办事系统、广告模块、服务反馈体系、手机群发平台、邮件群 发平台、用户体系、在线招聘平台、留言本等模块。 国微CMS学校网站系统(PHP168 S系列) v20180925 更新日志 1、新增可以自由开启内网和外网访问。 2、新增了每个栏目IP访问、内容IP访问控制。 3、搜索集约化处理;更加方便方向代理。 4、cook进行了加密。 5、其余10余项项目此安全优化。 国微CMS学校网站系统注意事项 1、后台超管添加附件类型得到控制,只允许 rar zip png jpg gif swf pdf doc docx xls xlsx mp4 flv CSV常规附件类型 2、后台编辑模板方面,如果网站完成,我们通过上传一个配置文件,就关闭掉后台编辑模板功能。如果要开启,需要进入服务器,开启才行。类似强制登陆那种模式。 3、后台登陆可以开启不断变化的验证码(安全码也保留)。 4、后台密码必须要8位(不影响现在的密码体系前提下,因为很多超管密码给分站管理员后,都改为简单容易记住的) 国微CMS学校网站系统功能 系统体系化 模块化体系:所有功能均已系统化、模块化、插件化,如CMS、问答、广告、标签 用户体系: 不仅区分企业、个人,并可自由添加角色组与角色,使其用户体系与实体一致。 权限体系: 所有功能模块封装并与权限匹配,可以细化至栏目对接角色管理权限。 标签体系: 常规标签、变量标签、标签后缀、标签缓存体系等已全面实施。 模板体系: 从方案模板、会员中心、系统模块模板、栏目、列表页面、内容页完全可独立选择。 积分体系: 积分兑换、积分消费、积分规则等已经开始在系统内实施。 菜单体系: 后台菜单、前台菜单、会员中心菜单均可自由添加和控制。 安全体系: 支持IP黑名单、白名单、支持防CC攻击、支持批量过滤敏感词汇。 通讯体系: 手机模块、邮件模块、短消息模块均已做成接口模式,任意功能均可方便调用。 程序整合体系:将支持PHPwind、UC、PHP168自身等系统整合,同时互动百科也将整合。   易用性: A、全部前台可视化操作,可视即可操作。 B、一键化应用:如一键安装、一键缓存、一键静态、一键更换模板。 C、标签样式不断增加,只需用鼠标选择想用的样式即可。 D、自由组装和拆卸模块与插件。 E、掌握时间1小时学会建站。 国微CMS学校网站系统前台页面 国微CMS学校网站系统后台管理 后台登陆路径:域名/admin.php  后台登陆用户名与密码是在安装过程中设置的,要谨记 后台页面   相关阅读 同类推荐:站长常用源码
国微CMS学校站群系统
08-16
国微CMS(原PHP168 S系列)是国内政府、学校、集团平台的领导厂商,也是中国南方PHP领域最大的开源系统提供商。此版本包括了国微学校方案和自助站群系统模块;两者放在了一起。 此次
国微CMS高校精品课程系统(站群版+安装教程) v20
12-30
国微CMS(原PHP168 S系列)是国内政府、学校、集团平台的领导厂商,也是中国南方PHP领域最大的开源系统提供商。精品课程是高校的重要组成部分。 国微精品课程站群功能如下: A:后台可
国微CMS学校网站源码(大学、中学、技校)
11-20
国微学校方案(原PHP168)重点为大学、中学、技校提供高性能解决方案,可快速将学校信息化迈入实用高效的水平。功能包括:精品课程系统、录取查询系统、学籍查询系统、教师名录查询系统、招生系统、文章模块、视频模块、图片模块、下载模块、问答系统、表单系统、在线办事系统、广告模块、服务反馈体系、手机群发平台、邮件群发平台、用户体系、在线招聘平台、留言本等模块。 演示如下: 学校蓝色版:http://php168.cn/school/ 学校门户版:http://company.php168.net/mh/ 学校绿色版:http://php168.cn/school2/ 学校简洁版:http://php168.cn/school3/ 学校党委:http://nw3.php168.net/ 学校团委:http://company.php168.net/tw/ .............. 系统体系化 模块化体系:所有功能均已系统化、模块化、插件化,如CMS、问答、广告、标签 用户体系: 不仅区分企业、个人,并可自由添加角色组与角色,使其用户体系与实体一致。 权限体系: 所有功能模块封装并与权限匹配,可以细化至栏目对接角色管理权限。 标签体系: 常规标签、变量标签、标签后缀、标签缓存体系等已全面实施。 模板体系: 从方案模板、会员中心、系统模块模板、栏目、列表页面、内容页完全可独立选择。 积分体系: 积分兑换、积分消费、积分规则等已经开始在系统内实施。 菜单体系: 后台菜单、前台菜单、会员中心菜单均可自由添加和控制。 安全体系: 支持IP黑名单、白名单、支持防CC攻击、支持批量过滤敏感词汇。 通讯体系: 手机模块、邮件模块、短消息模块均已做成接口模式,任意功能均可方便调用。 程序整合体系:将支持PHPwind、UC、PHP168自身等系统整合,同时互动百科也将整合。 易用性: A、全部前台可视化操作,可视即可操作。 B、一键化应用:如一键安装、一键缓存、一键静态、一键更换模板。 C、标签样式不断增加,只需用鼠标选择想用的样式即可。 D、自由组装和拆卸模块与插件。 E、掌握时间1小时学会建站。
国微CMS学校站群系统(原PHP168 S系列) v20180925.zip
07-07
国微站群系统介绍 国微CMS(原PHP168 S系列)是国内政府、学校、集团平台的领导厂商,也是中国南方PHP领域最大的开源系统提供商。 此次在国微CMS的独立站群模式基础上,国微新增推出自助建站站群系统;作为独立站群的重要补充(独立站群使用需另外下载系统) 国微自助站群功能 A:后台可以快速创建N个网站(可以是院系、部门、精品课程网站) B、每个分站可以设置独立的域名;可以使用文件夹地址访问; C、每个分站都可以设置一个或很多个独立管理员 D、创建分站的时候可以指定以某个站点为母站,创建时候可以和母站一模一样的效果,极大的节省时间。 E、每个分站可以自由选择不同模板 F、支持每个分站在后台设置横幅、系统名称、导航、版权等 G、支持分站和主站之间的数据相互推送 H、支持每个分站管理员的操作日志查询 I、支持所有内容前台发布,即看到哪里就可以操作到哪里。 J、支持每个分站的标签体系 K、每个分站的功能模块包括图片模块、视频模块、文章模块、下载模块、办事指南模块、信息公开模块、单独页模块、信箱模块等。 系统体系化 模块化体系:所有功能均已系统化、模块化、插件化,如CMS、问答、广告、标签 用户体系: 不仅区分企业、个人,并可自由添加角色组与角色,使其用户体系与实体一致。 权限体系: 所有功能模块封装并与权限匹配,可以细化至栏目对接角色管理权限。 标签体系: 常规标签、变量标签、标签后缀、标签缓存体系等已全面实施。 模板体系: 从方案模板、会员中心、系统模块模板、栏目、列表页面、内容页完全可独立选择。 积分体系: 积分兑换、积分消费、积分规则等已经开始在系统内实施。 菜单体系: 后台菜单、前台菜单、会员中心菜单均可自由添加和控制。 安全体系: 支持IP黑名单、白名单、支持防CC攻击、支持批量过滤敏感词汇。 通讯体系: 手机模块、邮件模块、短消息模块均已做成接口模式,任意功能均可方便调用。 程序整合体系:将支持UC等系统整合,同时互动百科也将整合。 易用性: A、全部前台可视化操作,可视即可操作。 B、一键化应用:如一键安装、一键缓存、一键静态、一键更换模板。 C、标签样式不断增加,只需用鼠标选择想用的样式即可。 D、自由组装和拆卸模块与插件。 E、掌握时间1小时学会建站。 国微CMS学校站群系统(原PHP168 S系列) v20180925更新日志 1、新增了每个站点可以自由开启内网或外网访问。 2、新增了每个站点栏目IP访问、内容IP访问控制。 3、搜索集约化处理;更加方便反向代理。 4、cook进行了加密 5、其余10余项目此安全优化。 国微CMS学校站群系统前台页面  国微CMS学校站群系统后台管理 后台登陆路径:域名/admin.php 后台登陆用户名与密码是在安装过程中设置的,要谨记 后台页面    相关阅读 同类推荐:站长常用源码
微窗php,微窗cms最新版任意代码执行漏洞分析
weixin_35999626的博客
03-10 732
漏洞分析漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:function string2array($data) {if(is_array($data)) return $data;if($data == '') return array();if(!strexists(strtolower($data), 'array')) return array();@in...
CMS系统漏洞研究与整理
weixin_34025151的博客
10-06 300
    今天对某牛B的CMS系统进行了粗略的研究,虽然没有源代码,但通过一些途径还是大致了解了该系统,现在的CMS系统功能非常强大,能够对文件进行管理和操作,在处理文件时由于过滤和管控不严格,完全可以通过输入的参数来操作和上传文件。本次测试的同时还掌握了Md5(base64)的加密和解密方法。收集了几个base64的加密和解密代码,linux和windows均可以进行解密。等有时间我会单独写一篇文...
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
最新发布
Javachichi的博客
10-29 3005
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
php 168,PHP168一个神奇的漏洞,可查询任意用户数据
weixin_39914107的博客
03-10 1188
国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile以PHP168官方演示站点为例,查看任意用户信息的页面...
X-Scanv3.3网络安全扫描软件的安装与使用教程
网络安全扫描软件(X-Scanv3.3)的安装与使用教程是一份实用的教学材料,旨在帮助用户深入了解和掌握网络安全技术。该软件是一款绿色免安装工具,主要目的是确保网络安全并识别潜在的安全漏洞。以下是实验的主要内容和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值