74CMS騎士系統是Thinkphp+MYSQL數據庫開發為基礎的一個開源代碼，人才招

聘的開源系統，高效穩定，國內的人才平台方面，使用客戶範圍比較廣泛，目前國內許

多人才平台用的都是騎士CMS系統。eSafe白帽資安網技術對74cms進行了詳細的滲透測試，很

多客戶也都用的這套人才系統.

 

 

目前騎士人才最新版本是4.2.3版本，技術下載到本地對其程序代碼進行詳細的安全審計

 

，以及滲透測試，發現該人才系統存在嚴重的安全漏洞，包含了SQL注入漏洞，以及前端

 

任意用戶登錄漏洞。
 

 

下面詳細的對該CMS的漏洞進行分析，並附帶上利用代碼：

 

在網站根目錄下，打開\Application\文件夾找到HOME文件，打開會看到以\Controller\

 

開頭的文件名，打開並找到以下文件\MembersController.class.php，eSafe白帽資安網公司是

 

一家專注於：主機安全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服

 

務於一體的網絡安全服務提供商。

 

 

 

user=UID跟email都是加密的代碼，從POST的數據過來然後經過base64 decrypt()解密

 

解密後的代碼如下：
 

 

代碼中的KEY值是可以改變的，通過偽造郵箱驗證數據，進行請求到網站裡，可以登錄任

 

意一個用戶的賬戶。eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站安全檢

 

測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 

 

騎士人才系統漏洞修復方案：

esafe建議升級該系統到最新版本，並打好漏洞補丁。