SCANV团队预警国微CMS学校网站管理系统高危漏洞

最新推荐文章于 2023-10-29 08:00:00 发布

转载最新推荐文章于 2023-10-29 08:00:00 发布 · 2.6k 阅读

文章标签：

#漏洞 #预警 #SCANV

近日，SCANV团队监测到互联网上发布的一个国微CMS学校网站管理系统存在的高危漏洞。

广州国微软件是国内政府、学校、集团平台的领导厂商，品牌“国微CMS”（PHP168改制更名）为国内最主流的开源系统之一，国微CMS学校网站管理系统是一款用于学校的内容管理系统。国微学校方案以站群为核心，各部门提供个性化模板，快速实施有效和先进技术的学校信息化，所有模块高度符合实战。

国微CMS学校网站管理系统存在一个未明SQL注入漏洞，允许远程攻击者利用漏洞提交特制SQL查询，可操作或获取数据库数据。国内多个漏洞库已收录该漏洞，目前官方还未发布相关漏洞补丁。SCANV安全提醒站长们密切关注相关动态及时更新，并建议使用加速乐对网站进行进一步的防范。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SCANV团队-吃吃

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞挖掘】——162、输入输出之命令注入测试

Fly_鹏程万里

09-10

564

在应用需要调用一些外部程序去处理内容的情况下就会用到一些执行系统命令的函数，例如:PHP中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时将可注入恶意系统命令到正常命令中即可造成命令执行攻击，测试中如果没有对参数(例如:cmd=、command、excute=等)进行过滤就可以直接造成命令执行漏洞或配合绕过及命令连接符(&、|、||、;

微窗php,微窗cms最新版任意代码执行漏洞分析

weixin_35999626的博客

03-10

833

漏洞分析漏洞触发点其实是string2array()这个函数造成的，先来看一下这个函数体：function string2array($data) {if(is_array($data)) return $data;if($data == '') return array();if(!strexists(strtolower($data), 'array')) return array();@in...

参与评论您还未登录，请先登录后发表或查看评论

国微CMS学校网站系统(PHP168 S系列) v20180925.zip

07-07

国微CMS学校网站系统是一个以php MySQL进行开发的学校网站系统。国微学校方案重点为大学、中学、技校提供高性能解决方案，可快速将学校信息化迈入实用高效的水平。功能包括：精品课程系统、录取查询系统、学籍查询系统、教师名录查询系统、招生系统、文章模块、视频模块、图片模块、下载模块、问答系统、表单系统、在线办事系统、广告模块、服务反馈体系、手机群发平台、邮件群发平台、用户体系、在线招聘平台、留言本等模块。国微CMS学校网站系统(PHP168 S系列) v20180925 更新日志 1、新增可以自由开启内网和外网访问。 2、新增了每个栏目IP访问、内容IP访问控制。 3、搜索集约化处理；更加方便方向代理。 4、cook进行了加密。 5、其余10余项项目此安全优化。国微CMS学校网站系统注意事项 1、后台超管添加附件类型得到控制，只允许 rar zip png jpg gif swf pdf doc docx xls xlsx mp4 flv CSV常规附件类型 2、后台编辑模板方面，如果网站完成，我们通过上传一个配置文件，就关闭掉后台编辑模板功能。如果要开启，需要进入服务器，开启才行。类似强制登陆那种模式。 3、后台登陆可以开启不断变化的验证码（安全码也保留）。 4、后台密码必须要8位（不影响现在的密码体系前提下，因为很多超管密码给分站管理员后，都改为简单容易记住的）国微CMS学校网站系统功能系统体系化模块化体系：所有功能均已系统化、模块化、插件化，如CMS、问答、广告、标签用户体系：不仅区分企业、个人，并可自由添加角色组与角色，使其用户体系与实体一致。权限体系：所有功能模块封装并与权限匹配，可以细化至栏目对接角色管理权限。标签体系：常规标签、变量标签、标签后缀、标签缓存体系等已全面实施。模板体系：从方案模板、会员中心、系统模块模板、栏目、列表页面、内容页完全可独立选择。积分体系：积分兑换、积分消费、积分规则等已经开始在系统内实施。菜单体系：后台菜单、前台菜单、会员中心菜单均可自由添加和控制。安全体系：支持IP黑名单、白名单、支持防CC攻击、支持批量过滤敏感词汇。通讯体系：手机模块、邮件模块、短消息模块均已做成接口模式，任意功能均可方便调用。程序整合体系：将支持PHPwind、UC、PHP168自身等系统整合，同时互动百科也将整合。易用性： A、全部前台可视化操作，可视即可操作。 B、一键化应用：如一键安装、一键缓存、一键静态、一键更换模板。 C、标签样式不断增加，只需用鼠标选择想用的样式即可。 D、自由组装和拆卸模块与插件。 E、掌握时间1小时学会建站。国微CMS学校网站系统前台页面国微CMS学校网站系统后台管理后台登陆路径：域名/admin.php 后台登陆用户名与密码是在安装过程中设置的，要谨记后台页面相关阅读同类推荐：站长常用源码

Web安全 | EmpireCMS漏洞常见漏洞分析及复现

Javachichi的博客

10-29

4162

本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。

CMS漏洞复现

qq_43613144的博客

07-20

6597

漏洞复现-啧啧啧

漏洞数据库维护手册：X-Scanv3.3漏洞信息更新与管理

![漏洞数据库维护手册：X-Scanv...本文详细介绍了X-Scanv3.3漏洞数据库的基础操作、高级管理技巧以及深度应用实例，包括初始化配置、信息录入更新、备份恢复、权限管理、性能优化和自动化更新等方面。同时，本文探讨了

网络安全扫描黄金法则：X-Scanv3.3最佳实践与漏洞防御

[网络安全扫描黄金法则：X-Scanv3.3最佳实践与漏洞防御](https://phoenix.security/media/Screenshot-2021-11-01-at-03.20.44-1200x574.png) # 摘要本文全面介绍了网络安全扫描的基础知识、X-Scan v3.3的使用技巧...

如何快速上手X-Scanv3.3进行网络漏洞扫描并设置合适的扫描参数？

11-02

在网络安全领域，X-Scanv3.3作为一款绿色软件，以其简便的使用方式和强大的扫描功能，受到众多安全爱好者的青睐。为了帮助你快速掌握X-Scanv3.3的使用，可以参考这份资料：《X-Scanv3.3网络安全扫描软件的安装与使用...

如何利用X-Scanv3.3进行高效网络安全漏洞扫描，并配置合适的扫描参数？

最新发布

11-02

X-Scanv3.3是一款绿色免安装的网络安全扫描工具，它能够帮助用户快速发现网络中的安全漏洞。要高效利用这款软件进行漏洞扫描并配置合适的扫描参数，你可以按照以下步骤操作：参考资源链接：[X-Scanv3.3网络安全...

国微CMS政府网站系统(县市门户版)-PHP

06-21

国微CMS为国内最主流的CMS系统之一，也是中国南方PHP领域最大的开源平台提供商。现拥有平台注册用户超过23万，下载次数达到70余万次，主要面向政府、军队、学校、集团级客户。耕耘八年，国微CMS采用二代框架，在系统高性能、速度、模块化、体系化、可视化等方面极具核心竞争优势，可确保客户运营成功。国微县、市、区政府门户方案功能介绍 A：政务公开：每个部门均有自己的信息公开，即可按部门筛选，又可按主题栏目筛选；提供重点信息公开、依申请公开等模块。 B：办事指南：办事指南的提供办事流程图、表格下载、办事入口等会快捷字段；同时办事指南即可按类别分类，又可按办事部门分类，非常方便。 C：网络问政：网络问政里面包括了领导信箱模块、在线访谈、问答等模块，每个部门均可管理自己的信件，每个信件可以流转，处理后可以短信通知对方。 D：旅游频道：可以将本县漂亮的风景、酒店、旅游路线用图像形式得到很好的体现。 E、新闻模块：CMS系统中最重要的模块之一，包括一键排版、顶客、关键字、评论、标签等相关功能。 F、图片模块：主流的大气图片展现模式，与凤凰网、网易类似。 G、视频模块：可调用第三方视频和自身上传视频，搭建视频门户。 H、下载模块：字段可自由添加和删除，支持中文名称的文件下载。 I、在线访谈：提供视频、图片、嘉宾、用户提问、留言等相关功能。 J、信息公开模块：提供部门年报、信息公开、多种类型字段分类和搜索。 K、手机短信模块：集成了国内主流的短信提供商接口，可以发送短信给用户。 L、邮件群发模块：利用如163邮箱，群发邮件给相关会员用户。 M、在线办事系统：提供多级审批模式，支持多种办事模型，支持手机回复。 N、留言本模块：留言栏目可分多类，管理员可以在线回复留言并进行管理。 O、表单系统：无限制自定义字段，无限极表单联动功能，自由导入导出excel数据。 P、投票模块：提供多种主流的投票模式，支持投票结果权限查看。 Q、通知通信模块：通知模块可以选择特定用户群体，发送通知并统计回复。 R、广告模块：支持浮动广告、对联广告、下拉幻灯片广告、弹出广告。 S、会员模块：支持所有用户在会员中心发布、管理相关内容。 T、通讯录模块：提供通讯录excel导出功能，支持拼音查询。 W、政府招标模块：将政府每期的招标需求和公示用EXCEL导入系统中，供所有企业查询。 X、工程备案查询：每个工程备案信息及时录入系统，可快速查询工程方的项目资质。 Y、招标审查模块：政府单位将招标项目的入围企业，审核并公示，接受用户反馈监督。 Z、系统整合模块：可以整合DZ论坛等相关第三方系统，实现会员同步登陆，数据相互调用。 III、站群系统：实现站点间数据相互推送、主站管理分站的模式。说明：国微政府门户方案和之前发布的国微政府部门网站，功能不同，方案体系不同。 2020年04月03升级包： 1、更新了微信公众号助手，实现公众号数据互通 2、系统支持一键设置局域网功能 3、系统后台支持一键校验代码，检查代码是否被修改 4、新增后台自动备份数据设置 5、支持PHP7.X高版本 2020年04月04升级包： 1、重点解决了用户反馈的安装兼容的问题 2、支持phpstudy、wamp等环境 3、推荐：linux环境推荐用oninstack；windows环境推荐用wamp；其中PHP的环境推荐用PHP7.X 4、如果采用PHP7.X环境，需要在数据库配置文件加行代码，见教程。

bagecms漏洞测试版

03-06

包含漏洞的一套bagecms源码，比较适合用来做挖洞测试，有需要可以下载

国微CMS学校站群系统

08-16

国微CMS(原PHP168 S系列)是国内政府、学校、集团平台的领导厂商，也是中国南方PHP领域最大的开源系统提供商。此版本包括了国微学校方案和自助站群系统模块；两者放在了一起。此次

php168系统漏洞,php168某系统注入漏洞

weixin_28885435的博客

03-29

399

漏洞概要缺陷编号：WooYun-2012-013476漏洞标题：php168某系统注入漏洞相关厂商：PHP168漏洞作者：书生提交时间：2012-10-17 22:33公开时间：2012-10-17 22:33漏洞类型：SQL注射漏洞危害等级：高自评Rank：20漏洞状态：未联系到厂商或者厂商积极忽略Tags标签：漏洞详情披露状态：2012-10-17: 积极联系厂商并且等待厂商认领中，细节不对外...

php 168,PHP168一个神奇的漏洞，可查询任意用户数据

weixin_39914107的博客

03-10

1324

国微PHP168中出现了一处神奇的array，可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中，这个页面不会在前台使用，但可直接通过URL进行访问。页面路由为：/homepage.php/[用户名]/member-profile以PHP168官方演示站点为例，查看任意用户信息的页面...

PHP168 CMS的一次新异漏洞分析

cnbird's blog

07-20

2347

admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[yzImgAdminLogin] ){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzimg){die("验证码不符合");}else{set_c

php168v4.0漏洞,PHP168 V6.02整站系统远程执行任意代码漏洞

weixin_34451330的博客

03-10

515

if(!$aid&&!$rid){$aid=$id;}if($rid){if(!$aid){showerr("aid不存在!");}$erp=get_id_table($aid);//修改主题或修改多页都可$rsdb=$db->get_one("SELECT R.*,A.* FROM {$pre}article$erp A LEFT JOIN {$pre}reply$erp ...

php168 6.02漏洞,PHP168 V6.02整站系统远程执行任意代码漏洞

weixin_30695935的博客

03-11

938

PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行.漏洞出在inc/function.inc.php里面.get_html_url()这个函数.function get_html_url(){global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type;$id=$aid;if($pa...