1. <div id="zkwa0"></div>

    <dd id="zkwa0"><tr id="zkwa0"></tr></dd>
    <div id="zkwa0"><ol id="zkwa0"></ol></div>
    1. <div id="zkwa0"><tr id="zkwa0"><object id="zkwa0"></object></tr></div>
      <div id="zkwa0"><tr id="zkwa0"></tr></div>

    2. 【漏洞预警】开源内容管理系统GreenCMS爆发漏洞
      时间:2018-06-16来源:点击:1913分享:
      GreenCMS是绿荫工作室使用PHP编写的开源内容管理系统,它基于国内最流行的PHP开发框架ThinkPHP。GreenCMS专注于个人网站和中、小型企业网站的构建,目前在教育行业应用广泛。GreenCMS基于PHP+MySQL的架构,完全开源,且技术支持完善。

      01 漏洞描述

      背景介绍:

      GreenCMS是绿荫工作室使用PHP编写的开源内容管理系统,它基于国内最流行的PHP开发框架ThinkPHP。GreenCMS专注于个人网站和中、小型企业网站的构建,目前在教育行业应用广泛。GreenCMS基于PHP+MySQL的架构,完全开源,且技术支持完善。

      最近互联网上被爆出 GreenCMS 存在一个CSRF漏洞,通过该漏洞攻击者可?#28304;?#24314;?#25105;?#25991;件GETSHELL。

      漏洞名称:

      GreenCMS跨站请求伪造

      漏洞编号:

      CVE-2018-11670

      危险等级:

      中危

      漏洞描述:

      GreenCMS在处理后台敏感操作?#20445;?#27809;有在数据包里添加token或其他用于验证的属性,导致攻击者可以构造恶意表单诱使管理员访问,?#28304;?#26469;达到执行恶意操作的目的。

      影响范围:

      GreenCMS v2.3.0603及以下版本

      02 修复建议

      1、验证HTTP Referer字段
      2、在请求地址中添加Token并验证
      3、在HTTP头中?#36828;?#20041;属性并验证

      目前厂商还没有提供补丁或者升级程序,我?#22681;?#35758;使用此软件的用户随时关注厂商的主页以获取最新版本:

      https://github.com/GreenCMS/GreenCMS/

      03 天融信解决方案

      天融信针对该漏洞进行了深入研究和分析,并更新了相关防御规则。

      已经购买天融信入侵防御系统(TopIDP)的用户,可以通过规则库升级进行?#34892;?#38450;护,可根据以下规则编号、规则名称、CVE编号搜索并制定相应策略。下载地址:

      ftp://ftp.topsec.com.cn/入侵防御(TOP-IDP)/规则库升级ips-v2018.06.15.tir

      其他用户请购买并部署天融信入侵防御系统进行防护,联系电话:400-610-5119、800-810-5119

      QUICK CONTACT
      快捷通道
      产品?#34892;?
      解决方案
      安全研究
      技术支持
      关于我们
      河北省11选5

      1. <div id="zkwa0"></div>

        <dd id="zkwa0"><tr id="zkwa0"></tr></dd>
        <div id="zkwa0"><ol id="zkwa0"></ol></div>
        1. <div id="zkwa0"><tr id="zkwa0"><object id="zkwa0"></object></tr></div>
          <div id="zkwa0"><tr id="zkwa0"></tr></div>

          1. <div id="zkwa0"></div>

            <dd id="zkwa0"><tr id="zkwa0"></tr></dd>
            <div id="zkwa0"><ol id="zkwa0"></ol></div>
            1. <div id="zkwa0"><tr id="zkwa0"><object id="zkwa0"></object></tr></div>
              <div id="zkwa0"><tr id="zkwa0"></tr></div>

            2. 广东十一选五查询 网上棋牌 温州福利彩票中心电话 电玩城捕鱼游戏 足彩大赢家 福彩开奖号试机号今天晚上 双色球红球双胆 百人牛牛稳赢公式 20选5尾数走势图 快速时时彩计算方法如下 十一选五北京十一选五走势图 河南11选5开奖结果 重庆福彩欢乐生肖玩法 海南飞鱼彩票玩法 九十三期白小姐