SINE Security sedang menjalankan pengesanan dan pembaikan kelemahan tapak web pada tapak web pelanggan dan mendapati tapak web tersebut mempunyai kelemahan suntikan sql yang serius dan memuat naik tapak web cangkerang kelemahan fail Trojan Tapak web menggunakan sistem CMS, dibangunkan dalam bahasa PHP dan pangkalan data mysql. Seni bina tapak web pada masa ini adalah sumber terbuka.
CMS ialah sistem CMS sosial yang menumpukan pada penyediaan pengetahuan berbayar Terdapat permintaan yang tinggi untuk pembayaran pengetahuan dalam Internet semasa ini boleh berkongsi dokumen muat turun, kandungan pengetahuan yang diterbitkan oleh pengguna boleh disembunyikan dan diberikan kepada pelanggan yang membayar untuk membaca. Kod ini agak diperkemas dan popular di kalangan juruweb Kerentanan tapak web ini terutamanya berlaku apabila pakej termampat dimuat naik Kod penyahmampatan berniat jahat dibina untuk menyahmampat kulit web dalam pakej zip ke direktori yang ditentukan, menyebabkan kerentanan berlaku. CMS ini juga mempunyai kelemahan suntikan SQL Mari kita pecahkan kelemahan secara terperinci satu per satu.
Butiran kerentanan suntikan SQL dan pelan pembaikan
Semak fail konfigurasi pangkalan data kod tapak web, dan lihat bahawa fungsi sambungan pangkalan data menggunakan mod pdo, kemudian jejak kod dengan teliti untuk melihat bahawa ia juga digunakan Beberapa operasi melarikan diri bagi simbol khas tidak dilakukan Beberapa kod suntikan SQL tidak diselaraskan untuk penapisan keselamatan yang komprehensif, mengakibatkan serangan suntikan SQL adalah seperti berikut:
.Kod di atas digunakan Ia adalah fungsi pertanyaan pilih Mari kita fokus pada fungsi kodnya, kami menentukan bahawa fungsi ini digunakan untuk menyambungkan nilai yang ditulis oleh pengguna hadapan. Ia akan dihantar apabila pengguna bahagian hadapan menyerahkan kod berniat jahat Untuk nilai id, kami akan menyambungkan penyata SQL dan melakukan operasi ganti ganti pembolehubah pada nilai id Kami boleh menggunakan pernyataan SQL seperti IN dan suka menyerang pangkalan data , lihat kata laluan akaun pangkalan data dan ubah suai pangkalan data.
Untuk membetulkan kelemahan suntikan SQL, adalah perlu untuk menapis input aksara haram dalam permintaan GET dan permintaan POST. 'Penapisan koma bertitik --Tapis %20 penapisan aksara khas, penapisan petikan tunggal, % tanda peratus dan penapisan, nilai kunci tab, dll. penapisan keselamatan. Dayakan sihir PHP untuk menghalang beberapa parameter haram daripada dihantar dan dibina.
Kerentanan cangkerang web dalam muat naik laman web
Laman web ini terbuka kepada pengguna berdaftar percuma, yang juga dianggap pengguna biasa Semasa pemeriksaan keselamatan menyeluruh terhadap fungsi muat naiknya, didapati terdapat a kelemahan dalam memuat naik pakej dimampatkan zip , memuat naik fail seperti dokumen perlu disemak, tetapi zip ditulis terus ke dalam pangkalan data Kami menyemak pangkalan data melalui kelemahan suntikan SQL yang ditemui di atas, dan kami boleh melihat alamat fail zip .
Bagaimana untuk memuat naik webshell, kami menanya akaun pentadbir dan kata laluan backend laman web melalui kelemahan suntikan SQL, log masuk ke backend laman web, semua fungsi backend adalah percuma daripada kelemahan, tetapi dalam Melihat kod sumber, kami mendapati bahawa terdapat kod berfungsi yang boleh menyahmampat fail zip tanpa menggunakan kebenaran pengguna Kemudian kami akan membina parameter untuk mengakses fail kod penyahmampatan minta dan terus nyahmampat fail zip kami ke Dalam fail semasa, kami boleh memuat naik Trojan webshell kami.
Berkenaan pembaikan kerentanan muat naik tapak web, adalah disyorkan bahawa pentadbir mematikan fungsi penyahmampatan, atau menentukan kebenaran fail yang dinyahmampat sama ada pengguna pentadbir mempunyai fungsi penyahmampatan atau ahli biasa kebenaran untuk menyahmampat dokumen. Tetapkan kebenaran dengan betul dengan selamat, dan kemudian tetapkan kebenaran bebas skrip untuk direktori yang dimuat naik untuk menghalang pintu belakang Trojan webshell daripada berjalan. Jika anda tidak biasa dengan pembaikan kelemahan tapak web, adalah disyorkan untuk mencari syarikat keselamatan tapak web profesional untuk membantu anda membaiki kelemahan tapak web Di China, Sinesafe, Green Alliance, Venus Star dan syarikat keselamatan lain lebih profesional.
Atas ialah kandungan terperinci Pembaikan Kerentanan Laman Web: Contoh Analisis Memuat Naik Tampung Kerentanan Webshell. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!