【漏洞预警】开源内容管理系统GreenCMS爆发漏洞
时间:2018-06-16来源:点击:1037分享:
GreenCMS是绿荫工作室使用PHP编写的开源内容管理系统,它基于国内最流行的PHP开发框架ThinkPHP。GreenCMS专注于个人网站和中、小型企业网站的构建,目前在教育行业应用广泛。GreenCMS基于PHP+MySQL的架构,完全开源,且技术支持完善。

01 漏洞描述

背景介绍:

GreenCMS是绿荫工作室使用PHP编写的开源内容管理系统,它基于国内最流行的PHP开发框架ThinkPHP。GreenCMS专注于个人网站和中、小型企业网站的构建,目前在教育行业应用广泛。GreenCMS基于PHP+MySQL的架构,完全开源,且技术支持完善。

最近互联网上被爆出 GreenCMS 存在一个CSRF漏洞,通过该漏洞攻击者可以创建任意文件GETSHELL。

漏洞名称:

GreenCMS跨站请求伪造

漏洞编号:

CVE-2018-11670

危险等级:

中危

漏洞描述:

GreenCMS在处理后台敏感操作时,没有在数据包里添加token或其他用于验证的属性,导致攻击者可以构造恶意表单诱使管理员访问,以此来达到执行恶意操作的目的。

影响范围:

GreenCMS v2.3.0603及以下版本

02 修复建议

1、验证HTTP Referer字段
2、在请求地址中添加Token并验证
3、在HTTP头中自定义属性并验证

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://github.com/GreenCMS/GreenCMS/

03 天融信解决方案

天融信针对该漏洞进行了深入研究和分析,并更新了相关防御规则。

已经购买天融信入侵防御系统(TopIDP)的用户,可以通过规则库升级进行有效防护,可根据以下规则编号、规则名称、CVE编号搜索并制定相应策略。下载地址:

ftp://ftp.topsec.com.cn/入侵防御(TOP-IDP)/规则库升级ips-v2018.06.15.tir

其他用户请购买并部署天融信入侵防御系统进行防护,联系电话:400-610-5119、800-810-5119

QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们