Проблема: Обновление системы управления (CMS/фреймворка) не устраняет уязвимость в веб-интерфейсе.
Причины:
1. Уязвимость в пользовательском коде, а не в ядре: Обновление патчит ядро, но проблема — в кастомном шаблоне, модуле, плагине или "костыле" разработчика (например, неэкранированный вывод переменной в `tpl`-файле).
2. Неполное обновление: CMS частично обновлена, файлы ядра не синхронизированы с БД (миграции не выполнены), или остались старые кэшированные версии скриптов.
3. Уязвимость в стороннем компоненте, не включенном в поставку ядра: Коммерческий/бесплатный плагин несовместим с новой версией или сам содержит бэкдор.
4. Плохая конфигурация сервера: Отсутствует проверка токенов CSRF, неверный `Content Security Policy`, открыты методы API в `web.config`/`.htaccess`.
5. Обновление не затронуло конкретный вектор: Уязвимость (например, IDOR или LFI) — логическая, исправление требует изменения логики контроллера, а не просто апдейта библиотек.
Решение:
1. Дифф-анализ изменений:
Сравните текущие файлы кастомного кода с версией до обновления (git diff или WinMerge).
Ищите места, где обрабатываются `$_GET`/`$_POST`/`$_REQUEST` без экранирования.
2. Диагностика через бурп\т/сканирование:
Определите конкретный эндпоинт, где проявляется уязвимость (например, `/api/user?id=1`).
Проверьте, не обходит ли обновлённый код эту точку через fallback-роутинг.
3. Обновление всех зависимостей:
Выполните `composer update --no-dev` (или `npm audit fix`), если уязвимость в библиотеке.
Пересоберите фронт: `npm run build` или `gulp production`.
4. Очистка кэша: `php artisan optimize:clear`, `rm -rf /tmp/cache/`, рестарт php-fpm (systemctl restart php8.x-fpm).
5. Аудит кастомных плагинов/тем:
Проверьте, нет ли в `/plugins/custom_name/core.php` инклуда `include($_GET['file'])` или `eval(base64_decode(...))`.
Замените устаревшие `mysql_` на PDO/MySQLi в пользовательских файлах.
6. Валидация конфигурации веб-сервера:
Убедитесь, что `.htaccess`/`nginx.conf` не блокирует доступ к новым методам аутентификации.
Проверьте CSP-заголовки (`Content-Security-Policy`), которые могут ослабляться старыми настройками.
7. Итоговая проверка:
После исправления — повторный пентест вектора (например, `sqlmap -u "http://site/?id=1"`).
* Если проблема осталась — уязвимость в архитектуре (например, передача пароля в открытом виде через `?token=...`). Требуется перепроектирование.
Поддержите автора и задайте вопрос экспертам
Вступайте в нашу группу ВКонтакте, чтобы поддержать проект и получить консультацию экспертов по этой теме
Содержание темы
Ответы (0)
Пока нет ответов. Станьте первым, кто ответит!