phpdisk是目前互联网上最大的开源网盘系统,采用php语言和mysql数据库架构开发。我们发现网盘系统在检测其网站安全和网站漏洞时,存在严重的sql ?sineelement攻击漏洞,危害极大。可以直接获取网站的管理员账号密码,使用默认后台地址登录,可以直接获取webshell权限。
目前phpdisk的最新版本是7.0版。该网站系统可用于公司办公、企业文件共享和文件存储。与传统的ftp软件相比,操作更加直观、简单、方便、快捷。用户上传的文件格式可以在后台设置,人性化,满足了很多企业和个人用户的喜好。使用它的人越多,这个网站的漏洞就越多,很容易被攻击者攻击。关于该网站sql注入攻击漏洞的详细信息,我们将向您详细解释:
sql注入漏洞详细信息
phpdisk有很多版本,比如gbk版本和utf8版本,可以互相转换代码。转换代码时或多或少会有漏洞。这个sql注入漏洞的原因就在这里。在对代码进行安全审计后,我们发现代码的转换调用了conver ?_ str函数。大多数网站调用这个参数进行代码的转换,很多转义操作都是在转换过程中进行的。我们跟踪代码,发现iconv有一个sql宽字节注入漏洞。
另一个sql注入漏洞是代码文件根目录下的ajax.php文件。让我们看看代码:
代码本身使用了全局变量的sql过滤系统,安全的过滤拦截了一些sql注入语句,一般的sql注入攻击不会成功。但是经过我们的安全检测和旁路,我们可以直接将sql注入语句植入网站,从后端执行数据库查询操作,并使用加密对其进行sql攻击。
通过网站的sql注入漏洞,可以直接获取网盘的管理员账号密码,并获取md5值。我们解密md5值,并使用默认的后台地址登录。通过上传文件,我们进一步将网站上传到webshell,以获得更高的管理员权限。
如何防止sql注入攻击?修复网站的漏洞
对网站前端输入的值进行安全判断,尤其是编码和转换,确认变量值是否存在。如果存在,则不会被覆盖,以防止混入恶意结构的sql注入语句代码过滤get请求和post请求中非法字符的输入。分号过滤器-过滤特殊字符过滤器,单引号过滤器,百分号过滤器,和过滤器,制表符键值过滤器等。强制转换加密参数,拦截特殊语句,phpdisk网站系统已经停止更新。如果你对代码不太了解,建议找专业的网站安全公司解决网站被sql注入攻击的问题,让安全公司帮忙修复网站漏洞,比如专门做网站安全防护的sinesafe和nsfc。还有一点就是如果真的不知道怎么修复漏洞,可以直接更改网站后台地址,比较复杂。即使攻击者破解了管理员帐户密码,您也无法登录到后台