如何修复php网站的漏洞? 如何修复网站程序代码的漏洞
发布时间:2021-07-02 点击次数:817 发布来源:推来客


Phpdisk是目前互联网上最大的开源网盘系统,采用PHP语言和mysql数据库架构开发。我们发现网盘系统在检测其网站安全和网站漏洞时,存在严重的SQL  SineElement攻击漏洞,危害极大。可以直接获取网站的管理员账号密码,使用默认后台地址登录,可以直接获取webshell权限。


目前phpdisk的最新版本是7.0版。该网站系统可用于公司办公、企业文件共享和文件存储。与传统的FTP软件相比,操作更加直观、简单、方便、快捷。用户上传的文件格式可以在后台设置,人性化,满足了很多企业和个人用户的喜好。使用它的人越多,这个网站的漏洞就越多,很容易被攻击者攻击。关于该网站sql注入攻击漏洞的详细信息,我们将向您详细解释:

SQL注入漏洞详细信息

phpdisk有很多版本,比如gbk版本和utf8版本,可以互相转换代码。转换代码时或多或少会有漏洞。这个sql注入漏洞的原因就在这里。在对代码进行安全审计后,我们发现代码的转换调用了conver  _ str函数。大多数网站调用这个参数进行代码的转换,很多转义操作都是在转换过程中进行的。我们跟踪代码,发现iconv有一个sql宽字节注入漏洞。


另一个sql注入漏洞是代码文件根目录下的ajax.php文件。让我们看看代码:

代码本身使用了全局变量的sql过滤系统,安全的过滤拦截了一些sql注入语句,一般的sql注入攻击不会成功。但是经过我们的安全检测和旁路,我们可以直接将sql注入语句植入网站,从后端执行数据库查询操作,并使用加密对其进行SQL攻击。

通过网站的sql注入漏洞,可以直接获取网盘的管理员账号密码,并获取md5值。我们解密md5值,并使用默认的后台地址登录。通过上传文件,我们进一步将网站上传到webshell,以获得更高的管理员权限。

如何防止sql注入攻击?修复网站的漏洞

对网站前端输入的值进行安全判断,尤其是编码和转换,确认变量值是否存在。如果存在,则不会被覆盖,以防止混入恶意结构的sql注入语句代码过滤GET请求和POST请求中非法字符的输入。分号过滤器-过滤特殊字符过滤器,单引号过滤器,百分号过滤器,和过滤器,制表符键值过滤器等。强制转换加密参数,拦截特殊语句,phpdisk网站系统已经停止更新。如果你对代码不太了解,建议找专业的网站安全公司解决网站被sql注入攻击的问题,让安全公司帮忙修复网站漏洞,比如专门做网站安全防护的Sinesafe和NSFC。还有一点就是如果真的不知道怎么修复漏洞,可以直接更改网站后台地址,比较复杂。即使攻击者破解了管理员帐户密码,您也无法登录到后台

最新案例更多>>
设计行业网站案例 2
设计行业网站案例 2022-06-23 14:22
辣子鸡网站建设案例 3
辣子鸡网站建设案例 2022-01-08 15:30
成都高端设计公司网站案例 4
成都高端设计公司网站案例 2022-03-08 12:05
成都某高端装修公司网站定制案例 5
成都某高端装修公司网站定制案例 2023-02-28 18:41

在线咨询

在线咨询

QQ咨询

QQ在线咨询

电话沟通

189-8192-4272

微信咨询

扫一扫添加
客服微信

TOP