国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁 運維 安全 網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析

網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析

May 30, 2023 pm 01:49 PM
webshell

SINE安全在對某客戶的網(wǎng)站進行網(wǎng)站漏洞檢測與修復(fù)發(fā)現(xiàn)該網(wǎng)站存在嚴重的sql注入漏洞以及上傳webshel??l網(wǎng)站木馬文件漏洞,該網(wǎng)站使用的是某CMS系統(tǒng),採用PHP語言開發(fā),mysql數(shù)據(jù)庫的架構(gòu),該網(wǎng)站原始碼目前是開源的狀態(tài)。

網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析

某CMS是專注於提供付費知識的社交CMS系統(tǒng),知識付費在目前的網(wǎng)路中有這很高的需求,該系統(tǒng)可以對文件進行分享,收費下載,用戶發(fā)布的知識內(nèi)容可以隱藏,提供給付費客戶閱讀。程式碼比較精簡深受廣大站長們的喜歡,該網(wǎng)站漏洞主要發(fā)生在上傳壓縮包的同時,構(gòu)造惡意解壓代碼講zip包裡的webshel??l解壓到指定目錄,導(dǎo)致漏洞發(fā)生。 CMS還存在sql注入漏洞,我們一一的來詳細分解漏洞。

SQL注入漏洞詳情與修復(fù)方案

對網(wǎng)站的程式碼資料庫設(shè)定檔進行查看,看到資料庫的連接函數(shù)使用的是pdo模式,再仔細的追蹤程式碼查看到也使用了一些特殊符號的轉(zhuǎn)義操作,有些sql注入程式碼並沒有對齊進行全面的安全過濾,導(dǎo)致發(fā)生sql注入攻擊,程式碼截圖如下:

網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析

以上程式碼使用就是select查詢功能,我們著重的來看下他的cond函數(shù),透過對程式碼的詳細查看確定這個函數(shù)是用來對接前端的用戶寫入的值,當(dāng)前端用戶提交惡意的程式碼的時候就會傳入到id這個值當(dāng)中,我們來拼接SQL語句,對id的值進行變數(shù)覆蓋操作,可以配合IN,like等sql語句來進行攻擊資料庫,查看資料庫的帳號密碼,以及修改資料庫。

為修復(fù) SQL 注入漏洞,需要在 GET 請求和 POST 請求中過濾非法字元的輸入。 '分號過濾 --過濾 特殊字元過濾,單引號過濾,%百分號,and過濾,tab鍵值等的安全過濾。啟用php魔術(shù),防止一些非法參數(shù)進行傳輸以及構(gòu)造。

網(wǎng)站上傳webshel??l漏洞

網(wǎng)站是公開免費註冊用戶的,也算是普通的用戶,在對其上傳功能進行全面的安全檢測的時候發(fā)現(xiàn)存在上傳zip壓縮包的漏洞,上傳doc等文件是需要審核,但是zip直接寫入到資料庫中,我們透過上面發(fā)現(xiàn)的sql注入漏洞對資料庫進行查看,可以看到zip的檔案位址。

網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析

如何上傳webshel??l,我們透過sql注入漏洞查詢到網(wǎng)站後臺的管理員帳號密碼,登入網(wǎng)站後臺,後臺的各項功能都不存在漏洞,但是在查看原始碼當(dāng)中發(fā)現(xiàn)有一段可以對zip檔案解壓縮的功能程式碼,無需使用用戶權(quán)限就可以進行解壓,那麼我們來構(gòu)造參數(shù)直接對該解壓縮程式碼檔案進行訪問,post請求過去,直接將我們的zip檔案解壓到了在目前文件中,我們就可以將我們的webshel??l木馬上傳上去。

關(guān)於網(wǎng)站上傳漏洞的修復(fù),建議管理員關(guān)閉掉解壓縮功能,或?qū)ζ浣鈮嚎s的文件進行權(quán)限判斷,是管理員使用者有解壓縮功能,還是普通會員權(quán)限擁有解壓縮文件的權(quán)限,對權(quán)限進行合理的安全分配,再一個對上傳的目錄進行無腳本權(quán)限設(shè)置,防止webshel??l木馬後門的運行。如果您對網(wǎng)站漏洞修復(fù)不熟悉的話,建議找專業(yè)的網(wǎng)站安全公司幫您修復(fù)網(wǎng)站漏洞,國內(nèi)也就Sinesafe和綠盟、啟明星辰等安全公司比較專業(yè).

以上是網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

nginx負載平衡下的webshel??l上傳如何實現(xiàn) nginx負載平衡下的webshel??l上傳如何實現(xiàn) May 16, 2023 am 08:16 AM

情境描述假定在真實生產(chǎn)環(huán)境中,存在一個RCE漏洞,可以讓我們?nèi)〉肳ebShell環(huán)境的安裝首先在GetHub上拉去漏洞的鏡像前,需提前在centos上安裝nginx和tomcat以及配置好nginx以及tomcat的相關(guān)設(shè)定文件,在使用docker將映像拉取下來,進行漏洞的複現(xiàn)。 1.先將docker環(huán)境搭建起來2、測試tomcat是否可以訪問根據(jù)上圖可以看出,後端的tomcat是可以訪問的3、查看docker中nginx反向代理的負載平衡4、查看docker中l(wèi)bsnode1中的ant .jsp文

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源 如何進行墨者靶場WebShell檔案上傳漏洞分析溯源 Jun 01, 2023 am 08:55 AM

1.打開網(wǎng)址後,發(fā)現(xiàn)是一個上傳頁面2.直接上傳後綴名為php的文件,發(fā)現(xiàn)無法上傳3.採用BurpSuite進行抓包,將上傳的後綴為php的文件的後綴改為php5,即可繞過4.使用菜刀進行連接,在var/www/html的目錄中,發(fā)現(xiàn)帶有KEY的文件,打開即可看到key5.打開另一個網(wǎng)址,同時也是一個上傳頁面,但是設(shè)置了上傳名??單,僅允許以.gif.jpg.png為後綴檔案透過上傳6.我們寫一個txt一句話木馬,將其後綴改為jpg7.在上傳的時候,採用BurpSiuit抓包,並對文件後綴進行修改,顯

網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析 網(wǎng)站漏洞修復(fù)之上傳webshel??l漏洞修補的範(fàn)例分析 May 30, 2023 pm 01:49 PM

SINE安全在對某客戶的網(wǎng)站進行網(wǎng)站漏洞檢測與修復(fù)發(fā)現(xiàn)該網(wǎng)站存在嚴重的sql注入漏洞以及上傳webshel??l網(wǎng)站木馬文件漏洞,該網(wǎng)站使用的是某CMS系統(tǒng),採用PHP語言開發(fā),mysql數(shù)據(jù)庫的架構(gòu),該網(wǎng)站原始碼目前是開源的狀態(tài)。某CMS是專注於提供付費知識的社交CMS系統(tǒng),知識付費在目前的互聯(lián)網(wǎng)中有這很高的需求,該系統(tǒng)可以對文件進行分享,收費下載,用戶發(fā)布的知識內(nèi)容可以隱藏,提供給付費客戶閱讀。程式碼比較精簡深受廣大站長們的喜歡,網(wǎng)站漏洞主要發(fā)生在上傳壓縮套件的同時,建構(gòu)惡意解壓程式碼講zip套件裡的w

混淆變形的Webshel??l分析是怎樣的 混淆變形的Webshel??l分析是怎樣的 May 19, 2023 pm 11:07 PM

WebShell是什麼?在最初的時候,Webshel??l經(jīng)常被用來作為Web伺服器管理員對伺服器進行遠端管理的一類腳本的簡稱。後來,隨著一些Webshel??l管理工具的誕生,使得獲取Web權(quán)限的過程被很大程度上地簡易化,於是逐漸被稱為Web入侵的工具腳本。 Webshel??l不同於漏洞,而是利用應(yīng)用漏洞或伺服器漏洞(檔案上傳漏洞、檔案包含漏洞等)將腳本檔案上傳到伺服器進行後續(xù)利用,屬於滲透測試的後續(xù)利用和ATT&CK的TA0002Execution(執(zhí)行)階段。圖1TA0002參考來源:https

寶塔面板的WebShell安全設(shè)置 寶塔面板的WebShell安全設(shè)置 Jun 21, 2023 pm 04:35 PM

隨著網(wǎng)路安全問題的日益突出,各大網(wǎng)站和應(yīng)用程式的安全性也成為越來越重要的問題。尤其是在網(wǎng)站維運管理中,常常需要使用WebShell這種工具來進行維護與修復(fù),但WebShell也常常被駭客利用,成為攻擊者入侵的一個入口。本文將介紹寶塔面板的WebShell安全性設(shè)置,幫助網(wǎng)站管理員提高網(wǎng)站的安全性。一、WebShell的概念與常見用途1.概念WebShell是

webshel??l被上傳溯源事件的範(fàn)例分析 webshel??l被上傳溯源事件的範(fàn)例分析 May 12, 2023 pm 02:43 PM

巡檢查殺首先,我明白自己要做的不是找到這個上傳的位置是哪裡出現(xiàn)的,我應(yīng)該登上伺服器進行webshel??查殺,進行巡檢,找找看是否被別人入侵了,是否存在後門等等情況。雖然報的是我們公司的ip位址,萬一漏掉了幾個webshel??l,被別人上傳成功了沒偵測出來,那伺服器被入侵瞭如何能行。所以我上去巡檢了伺服器,上傳這個webshel??l查殺工具進行查殺,使用netstat-anpt和iptables-L判斷是否存在後門建立,查看是否有挖礦程序佔用CPU,等等,此處不詳細展開了。萬幸的是伺服器沒有被入侵,然後

淺談帝國cms框架的Webshel??l 淺談帝國cms框架的Webshel??l Mar 16, 2021 am 10:48 AM

這篇文章要為大家介紹帝國cms框架的Webshel??l。有一定的參考價值,有需要的朋友可以參考一下,希望對大家有幫助。

WAF對WebShell流量偵測的效能分析是怎樣的 WAF對WebShell流量偵測的效能分析是怎樣的 May 16, 2023 pm 07:47 PM

本機環(huán)境組成從保留的截圖來看,對方的php版本是5.6.40,所以我要搭一個apache+php5.6.40的測試環(huán)境。開啟virtualbox,連結(jié)複製出來一份centos鏡像系統(tǒng),依照以下流程配置一遍。 1.安裝apacheyuminstall-yhttpdhttpd-vServerversion:Apache/2.4.6(CentOS)Serverbuilt:Aug8201911:41:182.安裝php5.6yum-yinstallepel-releaserpm-Uvhhttps://mi

See all articles