目前很多人才網站都使用的騎士CMS系統，受影響的網站較多，關於該網站漏洞的詳情我們來詳細的分析一下。騎士cms4.2最新版本使用了thinkphp的架構，底層的核心基礎代碼都是基於thinkphp的開發代碼，有些低於4.2版本的網站系統都會受到漏洞的***。我們來本地服務器進行搭建騎士CMS系統的環境，首先去騎士官方下載最新版本74cms_Home_Setup_v4.2.111.zip，然後安裝php版本為5.4，mysql數據庫安裝版本為5.6，我們把網站放到D盤的默認wwwroot裏，解壓ZIP包到目錄當中去.

然後我們進行安裝，調試，使其本地127.0.0.1可以打開網站進行漏洞的測試，該漏洞的利用條件是要網站擁有一些招聘的數據，有了數據才可以進行sql註入***，我們在自己安裝的網站裏新增加了許多招聘的崗位，如下圖：

我們隨便註冊一個商戶的賬號，登陸商戶用戶中心，然後再發布一條信息到網站的前臺。我們打開測試的網站地址，看到有一條招聘信息了，我們打開來

127.0.0.1/index.php?m=&c=jobs&a=jobs_list&lat=21.183858&range=80&lng=225.15098* 點擊之後就會

有提示，我們就可以進行註入了。如下圖所示：

網站漏洞詳情文件是Application目錄裏的Common文件夾下的Conf文件config.php代碼，發現這個配置文件調用的就是job_list的類標簽，這個類會把一些參數值直接賦值到$this->params裏，根據這個接口我們可以插入非法的SQL註入代碼，大部分的thinkphp都是可以進行註冊的，包括目前最新的thinkphp5.0漏洞，都是可以遠程代碼執行的。

關於騎士CMS網站漏洞的修復辦法，目前官方還沒有公布最新的補丁，建議大家在服務器前端部署SQL註入防護，對GET、POST、COOKIES、的提交方式進行攔截，也可以對網站的後臺目錄進行更改，後臺的文件夾名改的復雜一些，懂程序代碼設計的話，建議將數值轉換改為浮點型，防止二次SQL註入。網站漏洞的修補與***後門的清除，需要很多專業的知識，也不僅僅是知識，還需要大量的經驗積累，所以從做網站到維護網站，維護服務器，盡可能找專業的網站安全公司來解決問題，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業.

怎麽修復網站漏洞 騎士cms的漏洞修復方案