【漏洞预警】PHPCMS V9 前台RCE漏洞预警

漏洞详情地址

https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA

漏洞影响版本

PHPCMS v9(全版本)

发布时间

2020-08-16

历史漏洞

PHPCMS MT_RAND SEED CRACK致authkey泄露

0x01概要

漏洞名称	phpcms前台RCE
威胁等级	高危
漏洞类型	远程代码执行
发布日期	8月16日
受影响版本	PHPCMS v9(全版本)
利用条件	知道网站路径
潜在影响	接管服务器、执行服务器命令

0x02详细

PHPCMS是一款网站管理软件。该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护。PHPCMS v9版本存在远程代码执行漏洞,可导致黑客获取服务器权限。PHPCMS v9修复auth_key泄露的时候使用了随机种子进行修复,但是使用随机种子的函数默认使用的是php_mt_rand函数,这个生成的随机种子函数的范围是2^32-1,数量不是特别多导致黑客可以使用服务器进行暴力破解拿到我们的auth_key。

0x03处理建议

1. 修改PHP的配置文件中的display_errors的内容,把他变成false,可以防止报错泄露绝对路径

2. 修改生成auth_key的方法,自定义与auth_key加密的字符串,这个字符串要复杂一点否则容易被爆破

自定义auth_key字符串

文件在网站目录/caches/configs/system.php

mrwu888 · 发表于 2020-8-17 16:23:32

感谢提醒

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M