コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 安全性 Web サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例

Web サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 30, 2023 pm 01:49 PM
webshell

SINE Security は、顧客の Web サイトで Web サイトの脆弱性の検出と修復を実施していたところ、その Web サイトに重大な SQL インジェクションの脆弱性と、アップロードされた Web シェル Web サイトのトロイの木馬ファイルの脆弱性があることが判明しました。この Web サイトでは、PHP 言語で開発された CMS システムと mysql データベースが使用されていました。ウェブサイトのアーキテクチャは現在オープンソースです。

Web サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例

#とある CMS は、有償ナレッジの提供に重点を置いたソーシャル CMS システムです。現在のインターネットでは、ナレッジに対する支払いのニーズが高く、ドキュメントを共有することができます。ダウンロードには料金がかかり、ユーザーが公開したナレッジ コンテンツは非表示にして、有料の顧客に閲覧のために提供することができます。コードは比較的合理化されており、大多数の Web マスターに愛されています。この Web サイトの脆弱性は、主に圧縮パッケージがアップロードされたときに発生します。zip パッケージ内の Web シェルを指定されたディレクトリに解凍する悪意のある解凍コードが構築されており、脆弱性が引き起こされます。発生することが。この CMS にも SQL インジェクションの脆弱性がありますので、一つずつ詳しく見ていきましょう。

SQL インジェクションの脆弱性の詳細と修復計画

Web サイトのコード データベース構成ファイルを確認し、データベース接続機能が PDO モードを使用していることを確認し、コードを慎重にトレースして確認します。一部の SQL インジェクション コードは包括的なセキュリティ フィルタリングに対応していないため、SQL インジェクション攻撃が発生します コードのスクリーンショットは次のとおりです:

Web サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例

上記のコードは使用されていますselect クエリ関数。その cond 関数に焦点を当てましょう。コードを詳細に調べると、この関数はフロントエンド ユーザーが書き込んだ値を接続するために使用されていることがわかります。フロントエンド ユーザーが書き込むときに渡されます。悪意のあるコードを送信します。id の値については、SQL ステートメントを結合し、id の値に対して変数の上書き操作を実行します。IN などの SQL ステートメントを使用してデータベースを攻撃し、データベースのアカウント パスワードを表示し、データベースを変更します。

SQL インジェクションの脆弱性を修正するには、GET リクエストおよび POST リクエストにおける不正な文字の入力をフィルタリングする必要があります。 ' セミコロン フィルタリング -- 特殊文字フィルタリング、一重引用符フィルタリング、% パーセント記号、およびフィルタリング、タブ キー値などのセキュリティ フィルタリング。 PHP マジックを有効にして、一部の不正なパラメータが送信および構築されるのを防ぎます。

Web サイトのアップロード Web シェルの脆弱性

この Web サイトは、一般ユーザーとみなされる無料の登録ユーザーに公開されていますが、アップロード機能の包括的なセキュリティ検査中に、脆弱性があることが判明しました。 zip 圧縮パッケージのアップロードに脆弱性があり、doc などのファイルのアップロードは確認する必要がありますが、zip はデータベースに直接書き込まれます。上記で発見された SQL インジェクションの脆弱性を通じてデータベースをチェックすると、そのファイル アドレスを確認できます。ジップ。

Web サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例

Webシェルをアップロードする方法は、SQLインジェクションの脆弱性を通じてWebサイトのバックエンドの管理者アカウントとパスワードを照会し、Webサイトのバックエンドにログインします。さまざまな脆弱性はありません。バックエンドの機能ですが、ソースコードを見るとzipファイルを解凍できる機能コードがあり、ユーザー権限を使わずに解凍できるので、解凍コードファイルに直接アクセスするためのパラメータを構築します。リクエストを投稿し、zip ファイルを直接解凍して、現在のファイルに Web シェル トロイの木馬をアップロードできます。

Webサイトへのアップロード脆弱性の修復については、管理者ユーザーが解凍機能を持つか、一般会員が解凍機能を持つか、管理者が解凍機能をオフにするか、解凍ファイルの権限を決定することを推奨します。ドキュメントを解凍するためのアクセス許可。アクセス許可を安全に適切に割り当ててから、アップロードされたディレクトリにスクリプト不要のアクセス許可を設定して、Web シェルのトロイの木馬バックドアが実行されないようにします。 Web サイトの脆弱性修復に慣れていない場合は、Web サイトの脆弱性修復を支援する専門の Web サイト セキュリティ会社を見つけることをお勧めします。中国では、Sinesafe、NSFOCUS、Venustech などのセキュリティ会社がより専門的です。

以上がWeb サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7465
15
CakePHP チュートリアル
1376
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
45
19
NYTの接続はヒントと回答です
18
19
もっと見る
Related knowledge
nginx 負荷分散下で Webshel​​l アップロードを実装する方法 nginx 負荷分散下で Webshel​​l アップロードを実装する方法 May 16, 2023 am 08:16 AM

シナリオの説明では、実際の運用環境に RCE 脆弱性が存在し、WebShell 環境のインストールを取得できることを前提としています。まず、GetHub で脆弱なイメージを取得する前に、事前に nginx と Tomcat を centos にインストールする必要があります。 nginx と tomcat 構成ファイルを構成し、docker を使用してイメージをプルダウンし、脆弱性を再現します。 1. まず docker 環境をセットアップします 2. tomcat にアクセスできるかテストします 上図からわかるように、バックエンドの tomcat にアクセスできます 3. docker で nginx リバース プロキシの負荷分散を確認します 4. docker の lbsnode1 の ant を確認してください。.jsp テキスト

Mozhe Shooting Range における WebShell ファイル アップロードの脆弱性のソースを分析および追跡する方法 Mozhe Shooting Range における WebShell ファイル アップロードの脆弱性のソースを分析および追跡する方法 Jun 01, 2023 am 08:55 AM

1. URLを開いたところ、アップロードページであることが判明 2. 接尾辞phpのファイルを直接アップロードしたが、アップロードできないことが判明 3. BurpSuiteを使用してパケットをキャプチャし、接尾辞を変更アップロードしたファイルのサフィックス php を php5 に変更してバイパスします 4. 包丁を使って接続します var/www/html のディレクトリに KEY が付いたファイルがありますので開くと key5 が表示されます 開く別の URL (アップロード ページでもありますが、アップロード リストが設定されています) 接尾辞 .gif.jpg.png を持つファイルのみをアップロードします 6. txt 一文のトロイの木馬を作成し、その接尾辞を jpg7 に変更します。アップロード時に、BurpSiuitを使用してパケットをキャプチャし、表示するようにファイルのサフィックスを変更します。

PagodaパネルのWebShellセキュリティ設定 PagodaパネルのWebShellセキュリティ設定 Jun 21, 2023 pm 04:35 PM

インターネットのセキュリティ問題がますます顕著になるにつれ、主要な Web サイトやアプリケーションのセキュリティがますます重要な問題になっています。特にWebサイトの運用・保守管理においては、保守や修復のためにWebShellなどのツールが必要になることが多いですが、WebShellはハッカーによっても利用されることが多く、攻撃者の侵入口となってしまいます。この記事では、Web サイト管理者がサイトのセキュリティを向上させるのに役立つ、Pagoda パネルの WebShell セキュリティ設定を紹介します。 1. WebShell の概念と一般的な使用法 1. WebShell の概念は次のとおりです。

Empire CMS フレームワークの Webshel​​l についての簡単な説明 Empire CMS フレームワークの Webshel​​l についての簡単な説明 Mar 16, 2021 am 10:48 AM

この記事では、Empire CMS フレームワークの Webshel​​l について紹介します。一定の参考値があるので、困っている友達が参考になれば幸いです。

WebShell トラフィック検出における WAF のパフォーマンス分析とは何ですか? WebShell トラフィック検出における WAF のパフォーマンス分析とは何ですか? May 16, 2023 pm 07:47 PM

ローカル環境構築 保存されているスクリーンショットから判断すると、相手のPHPバージョンは5.6.40なので、apache+php5.6.40のテスト環境を構築したいと思います。 virtualbox を開き、centos イメージ システムへのリンクをコピーし、次の手順に従って設定します。 1.apacheyuminstall-yhttpdhttpd-vServerversion:Apache/2.4.6(CentOS)Serverbuilt:Aug8201911:41:182をインストールします。php5.6yum-yinstallepel-releaserpm-Uvhをインストールしますhttps://mi

難読化変形のウェブシェル解析とは何ですか? 難読化変形のウェブシェル解析とは何ですか? May 19, 2023 pm 11:07 PM

Webシェルとは何ですか?当初、Webshel​​l は、Web サーバー管理者がサーバーをリモートで管理するために使用するスクリプトの一種の略語としてよく使用されていました。その後、いくつかの Webshel​​l 管理ツールの誕生により、Web 権限を取得するプロセスが大幅に簡素化されたため、徐々に Web 侵入ツール スクリプトと呼ばれるようになりました。 WebShell は脆弱性とは異なりますが、アプリケーションの脆弱性やサーバーの脆弱性 (ファイル アップロードの脆弱性、ファイル インクルードの脆弱性など) を利用してスクリプト ファイルをサーバーにアップロードし、後続の悪用を行うものであり、侵入テストの後続悪用や TA0002Execution (実行) に属します。 )ATT&CKのステージ。図1TA0002 参照元:https

Web サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例 Web サイトの脆弱性修復: Web シェルの脆弱性パッチのアップロードの分析例 May 30, 2023 pm 01:49 PM

SINE Security は、顧客の Web サイトで Web サイトの脆弱性の検出と修復を実施していたところ、その Web サイトに重大な SQL インジェクションの脆弱性と、アップロードされた Web シェル Web サイトのトロイの木馬ファイルの脆弱性があることが判明しました。この Web サイトは、PHP 言語で開発され、mysql データベース アーキテクチャを備えた CMS システムを使用していました。このウェブサイトのソースコードは現在オープンソースです。あるCMSは、ナレッジの有料提供に特化したソーシャルCMSシステムです 現在のインターネット上でナレッジに対する支払いの需要が高まっています ドキュメントを共有し、有料でダウンロードできるシステムです ユーザーが公開したナレッジコンテンツを非表示にして提供することができます有料のお客様へお読みください。コードは比較的合理化されており、大多数の Web マスターに好まれています。この Web サイトの脆弱性は主に、圧縮パッケージをアップロードし、zip パッケージ内の w を参照する悪意のある解凍コードを構築するときに発生します。

WebShell にアップロードされたトレーサビリティ イベントの分析例 WebShell にアップロードされたトレーサビリティ イベントの分析例 May 12, 2023 pm 02:43 PM

まず、私がしなければならないことは、アップロードされた場所がどこに表示されるかを見つけることではなく、サーバーにログオンしてWebシェルの検査を実行し、検査を行って、他人によって侵入されていないかどうかを確認する必要があることを理解しています。バックドアがあるかどうかなど。報告された IP アドレスは当社の IP アドレスですが、いくつかの Web シェルが見逃され、他の人がアップロードに成功したにもかかわらず検出されなかった場合、サーバーが侵入された場合はどうすればよいでしょうか?そこで私はサーバーを調査し、WebShell 強制終了ツールをアップロードして、netstat-anpt と iptables-L を使用してバックドアが確立されているかどうかを確認し、CPU を占有しているマイニング プログラムがあるかどうかを確認しました。ここでは詳細には触れません。幸いなことに、サーバーは侵害されませんでしたが、

See all articles