網站漏洞修復 上傳webshell漏洞修補
近日,我們SINE安全在對某客戶的網站進行網站漏洞檢測與修復發現該網站存在嚴重的sql注入漏洞以及上傳webshell網站木馬檔案漏洞,該網站使用的是某CMS系統,採用PHP語言開發,mysql資料庫的架構,該網站原始碼目前是開源的狀態。
某CMS是專注於提供付費知識的社交CMS系統,知識付費在目前的網際網路中有這很高的需求,該系統可以對文件進行分享,收費下載,使用者釋出的知識內容可以隱藏,提供給付費客戶閱讀。程式碼比較精簡深受廣大站長們的喜歡,該網站漏洞主要發生在上傳壓縮包的同時,構造惡意解壓程式碼講zip包裡的webshell解壓到指定目錄,導致漏洞發生。該CMS還存在sql注入漏洞,我們一一的來詳細分解漏洞。
SQL隱碼攻擊漏洞詳情與修復方案
對網站的程式碼資料庫配置檔案進行檢視,看到資料庫的連線函式使用的是pdo模式,再仔細的追蹤程式碼檢視到還使用了一些特殊符號的轉義操作,有些sql注入程式碼並沒有對齊進行全面的安全過濾,導致發生sql注入攻擊,程式碼截圖如下:
以上程式碼使用就是select查詢功能,我們著重的來看下他的cond函式,透過對程式碼的詳細檢視確定這個函式是用來對接前端的使用者寫入的值,當前端使用者提交惡意的程式碼的時候就會傳入到id這個值當中,我們來拼接SQL語句,對id的值進行變數覆蓋操作,可以配合IN,like等sql語句來進行攻擊資料庫,檢視資料庫的賬號密碼,以及修改資料庫。
對sql注入漏洞的修復,在GET請求,以及POST請求裡,過濾非法字元的輸入。'分號過濾 --過濾%20特殊字元過濾,單引號過濾,%百分號,and過濾,tab鍵值等的的安全過濾。啟用php魔術,防止一些非法引數進行傳輸以及構造。
網站上傳webshell漏洞
網站是公開免費註冊使用者的,也算是普通的使用者,在對其上傳功能進行全面的安全檢測的時候發現存在上傳zip壓縮包的漏洞,上傳doc等檔案是需要稽核,但是zip直接寫入到資料庫中,我們透過上面發現的sql注入漏洞對資料庫進行檢視,可以看到zip的檔案地址。
如何上傳webshell,我們透過sql注入漏洞查詢到網站後臺的管理員賬號密碼,登入網站後臺,後臺的各項功能都不存在漏洞,但是在檢視原始碼當中發現有一段可以對zip檔案解壓的功能程式碼,無需使用使用者許可權就可以進行解壓,那麼我們來構造引數直接對該解壓程式碼檔案進行訪問,post請求過去,直接將我們的zip檔案解壓到了當前檔案中,我們就可以將我們的webshell木馬上傳上去。
關於網站上傳漏洞的修復,建議管理員關閉掉解壓功能,或者對其解壓的檔案進行許可權判斷,是管理員使用者有解壓功能,還是普通會員許可權擁有解壓文件的許可權,對許可權進行合理的安全分配,再一個對上傳的目錄進行無指令碼許可權設定,防止webshell木馬後門的執行。如果您對網站漏洞修復不熟悉的話,建議找專業的網站安全公司幫您修復網站漏洞,國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2646550/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- PrestaShop網站漏洞修復如何修復REST網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- 任意檔案上傳漏洞修復
- thinkcmf 網站最新漏洞修復方法網站
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站被攻擊 如何修復網站漏洞網站
- 網站被黑該怎麼修復漏洞網站
- 框架網站漏洞修復防護方法框架網站
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- apache網站漏洞修復解決辦法Apache網站
- 網站漏洞修復服務商關於越權漏洞分析網站
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- phpcms網站漏洞修復遠端程式碼寫入快取漏洞利用PHP網站快取
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 網站漏洞測試php程式碼修復詳情網站PHP
- 網站程式碼漏洞審計挖掘與修復方法網站
- 網站漏洞修復服務商對繞過認證漏洞的探討網站
- semcms網站漏洞挖掘過程與安全修復防範網站
- 網站安全防護-PHP反序列化漏洞修復網站PHP
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- 網站漏洞修復案例之Discuz!3.4最新版本網站
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 網站漏洞檢測解析繞過上傳漏洞網站
- 24:WEB漏洞-檔案上傳之WAF繞過及安全修復Web
- Log4j 漏洞修復和臨時補救方法
- Linux常見漏洞修復教程!Linux
- weblogic T3 漏洞修復Web