网站安全防护

服务咨询热线:

17202014336

网站安全检测服务,渗透测试服务

有哪些关网站安全防护的问题?

当前位置: 首页> 安全研究> 有哪些关网站安全防护的问题?
时间:2021-06-30

  phpdisk是目前互联网上最大的开源网盘系统,采用PHP语言开发,mysql数据库架构,我们创途安全网站在对网站安全检测服务和检测网站漏洞的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性很高,可以直接获得网站的管理员帐号密码,利用默认后台地址登录,直接获取webshell权限。


  当前phpdisk的最新版本是7.0版,该网站系统可用于公司办公、企业内部文件共享、文档存储等,比传统FTP软件更直观、操作简便、快捷,用户可在后台设置文件格式,人性化,满足许多企业及个人用户的青睐,使用的人越多,针对该网站的渗透测试服务挖掘就越多,针对该网站的漏洞挖掘就越多。对于本网站的sql注入攻击的具体细节,我们创途安全就给大家详细的讲解。


  phpdisk有多个版本,比如gbk、utf8,这两个版本都可以在代码中相互转换,在转换代码的同时也有许多漏洞,这种sql注入漏洞出现的原因就在这里,我们在对代码进行安全审计之后发现,编码转换调用的是conver_str函数,大多数网站对编码的转换都调用了这个参数,在转换时进行了多次转义操作,我们跟踪代码发现iconv存在sql宽字节注入漏洞。

网站安全检测服务
  对网站的安全保护提出一些建议。


  另一个sql注入漏洞是在代码文件中,ajax.php文件位于根目录下。这段代码利用了全局变量的sql过滤系统,对某些sql注入语句进行了安全过滤和拦截,一般的sql注入攻击都不会成功,但在安全检测和绕开之后,SQL注入语句可以直接插入到网站中,从后端执行数据库的查询操作,对它进行加密攻击。


  我们通过网站的sql注入漏洞我们可以直接获得网盘管理员帐号的密码,获取到的是md5值,针对md5值解密它,并利用默认后台地址,登录进去,通过上传文件,进一步获得一个网站的webshell上载权限。


  安全判断站点前端输入的值,特别是编码转换这里,确认变量值是否存在,如果有就不会覆盖,杜绝变量覆盖在GET请求中掺入恶意构造的sql注入语句代码,并在POST请求中过滤非法字符的输入。分号过滤--过滤%20特殊字符过滤,单引号过滤,%百分号,and过滤,tab键值等等。


  通过强制转换加密的参数和拦截特殊语句,该phpdisk网站系统已停止更新,如果对代码不太了解,建议找专业的网站安全公司解决网站被sql注入攻击的问题,让安全公司帮忙修补网站的漏洞,如创途安全做网站安全保护的安全服务商。再有一点是,如果真的不知道如何修补漏洞,直接将网站的后台地址改得复杂一些,即使攻击者破解了admin的帐号密码,也无法登录后台。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:网站渗透测试服务中心白盒子测试和测试开发的区别是什么? 下一篇:现场漏洞渗透测试服务的复检怎么做?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测