精华内容
下载资源
问答
  • SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞?SQL注入漏洞测试方法在程序代码里...

    SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞?

    SQL注入漏洞测试方法

    在程序代码里不管是get提交,post提交,cookies的方式,都可以有随意控制参数的一个参数值,通过使用sql注入工具,经典的sqlmap进行检测与漏洞利用,也可以使用一些国内的SQL代码注入工具,最简单的安全测试方法就是利用数据库的单引号, AND 1=1 AND 1=2等等的字符型注入来进行测试sql注入漏洞。

    SQL注入漏洞解剖

    在网站的程序代码里,有很多用户需要提交的一些参数值,像get、post的数据提交的时候,有些程序员没有对其进行详细的安全过滤,导致可以直接执行SQL语句,在提交的参数里,可以掺入一些恶意的sql语句命令,比如查询admin的账号密码,查询数据库的版本,以及查询用户的账号密码,执行写入一句话木马到数据库配置文件,执行系统命令提权,等等.

    SQL注入漏洞修复

    在最底层的程序代码里,进行sql漏洞修补与防护,在代码里添加过滤一些非法的参数,服务器端绑定变量,SQL语句标准化,是防止网站被sql注入攻击的最好办法。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

    一、程序代码里的所有查询语句,使用标准化的数据库查询语句API接口,设定语句的参数进行过滤一些非法的字符,防止用户输入恶意的字符传入到数据库中执行sql语句。

    二、对用户提交的的参数安全过滤,像一些特殊的字符(,()*&……%#等等)进行字符转义操作,以及编码的安全转换。

    三、网站的代码层编码尽量统一,建议使用utf8编码,如果代码里的编码都不一样,会导致一些过滤被直接绕过。

    四 网站的数据类型,必须确定,是数字型,就是数字型,字符型就是字符型,数据库里的存储字段类型也设置为ini型。

    五 对用户的操作权限进行安全限制,普通用户只给普通权限,管理员后台的操作权限要放开,尽量减少对数据库的恶意攻击。

    网站的报错信息尽量不要返回给客户端,比如一些字符错误,数据库的报错信息,尽可能的防止泄露给客户端。

    如果对网站程序代码不熟悉的话建议交给专业做安全的公司专业处理,国内推荐Sinesafe,绿盟,启蒙星辰。


    展开全文
  • 网站漏洞修复 XSS漏洞的修复办法

    千次阅读 2019-09-17 07:48:03
    简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies...

    很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值,来窃取用户的账号密码等等的攻击行为,很多客户收到了网警发出的信息安全等级保护的网站漏洞整改书,说网站存在XSS跨站漏洞,客户找到我们SINE安全公司寻求对该漏洞的修复以及解决。针对这种情况,我们来深入了解下XSS,以及该如何修复这种漏洞。

    a8dfa796ef89443a969c48e3a6954a52.jpeg

    XSS攻击又分好几个种类,分存储型XSS,反射型XSS,DOM型XSS,为了快速的让大家理解这些专业术语,我这面通俗易懂的跟大家介绍一下,存储型XSS就是将恶意代码存储到网站中,比如网站的留言板,新闻,投稿等功能里注入了恶意JS代码,当有客户访问网站的时候就会触发JS恶意代码,这种类型是目前比较常见的,也是攻击者最喜欢用的。

    e467ca063cb34e4ba74bb51356088984.png

    反射型的XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。

    bc46c1e9a0224fa0b99a6bdb97aeb238.png

    DOM型XSS,是反射型XSS的另一种表现形式,是根据DOM文档对象调用JS脚本来实现攻击的,大部分的的DOM都是篡改dom属性来执行攻击命令。具体的攻击症状如下图:

    b666d179ac57482f9a0026ac58d84ee7.png

    攻击者利用XSS漏洞,可以获取网站的后台管理员的cookies,利用cookies伪造对后台进行登录,获取管理员的权限,查看更多的用户隐私,以及对网站进行提权,上传webshell等操作,对网站危害较大,各位网站的负责人应该重视这个问题的严重性,别等出问题了,受到信息安全等级保护的处罚就得不偿失了。

    XSS跨站漏洞修复方案与办法

    XSS跨站漏洞的产生的根源是对前端输入的值以及输出的值进行全面的安全过滤,对一些非法的参数,像<>、,",'等进行自动转义,或者是强制的拦截并提示,过滤双引号,分好,单引号,对字符进行HTML实体编码操作,如果您对网站代码不是太懂,可以找专业的网站安全公司来修复XSS跨站漏洞,国内也就SINESAFE,深信服,绿盟,启明星辰比较专业,关于漏洞的修复办法,遵循的就是get,post,提交参数的严格过滤,对一些含有攻击特征的代码进行拦截。

    转载于:https://my.oschina.net/u/3887295/blog/3082942

    展开全文
  • PHP网站漏洞怎么修复和查找漏洞

    千次阅读 2019-03-25 16:09:07
    ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在...该网站漏洞发生的根本原因是根目录下的user.php文件,在第315-365行里的代码里,该代码主要是处理用户注册,用户登录的一些...

     

    ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。

    ecshop 漏洞详情

    该网站漏洞发生的根本原因是根目录下的user.php文件,在第315-365行里的代码里,该代码主要是处理用户注册,用户登录的一些功能请求处理,与数据库进行通信查询用户的账号密码是否正确,以及写入数据库中用户的注册资料等信息。我们使用一台windows2008服务器来搭建下ecshop系统的环境,我们使用IIS7.5+mysql数据库,php的版本为5.3,在官方下载最新版。

    我们来看下发生问题的user.php代码,如下图:

    从上面的代码可以看出,用户在登录的时候会先将变量值action传入到login进行赋值变成登录的主要代码,当登录请求的时候,系统会将referer里的值传递给back_act这个参数里,导致网站漏洞发生,由于传入的参数可以传递给assign的函数中去,导致模板注册给改变了变量,可以插入跨站脚本攻击代码进去,直接插入到html文件里。

    本身ecshop网站,当初设计的时候就有安全拦截系统,对一些非法的参数,攻击代码进行了强制的转换与拦截,有一些安全的拦截规则,我们可以从includes目录下的safety.php文件可以看出来,如下图:

    网站系统的拦截规则写的非常简单,只是过滤了常用的html标签以及eval一句话代码的特征,一些敏感的特殊字符,像《》*%#都拦截掉了。但是ecshop官方疏忽了JS跨站弹窗的一个函数,confirm可以直接插入代码进行使用,漏洞的使用就是绕过ecshop安全拦截规则,把攻击代码直接写入到html里。我们可以使用html的编码方式进行绕过,构造如下的代码:

    GET /ECShop4.0/user.php

    HTTP/1.1

    Referer:" /><a href=j&#97v&#97:&#97lert

    ('Cyc1e_test')><imgsrc="xxxxx

    User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21

    (KHTML, like Gecko)Chrome/41.0.2228.0

    Safari/537.21Cookie:ECS_ID=17b608d2a679cf2c7e8611581478e6929dbfb34b;ECS

    [visit_times]=2Connection:keep-aliveAccept: */*Accept-

    Encoding:gzip,deflateHost:

    利用get的提交方式将我们构造的恶意代码写入到数据包中,提交到网站里。这样直接绕过了ecshop的安全检测,该漏洞的使用需要用户点击图片才可以使漏洞正常使用。

    关于ecshop网站漏洞的修复建议:

    对ecshop safety.php文件进行安全过滤,对#97以及href,,进行强制的拦截,html实体编码也进行拦截,如果对代码不是太懂的话,也可以对模板文件进行安全权限限制,ecshop官方目前没有对此跨站漏洞进行漏洞修复与升级补丁,建议使用4.0版本的网站,删除user.php注册功能,如果自己懂程序,那就可以自己针对代码的漏洞进行ecshop漏洞修复,不懂的话,可以找专业的网站安全公司来修复ecshop漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多攻击者之所以能植入木马病毒,就是抓住了ecshop网站代码上的漏洞。

     

    展开全文
  • 漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以...

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOP漏洞的详情以及如何修复网站的漏洞,及如何部署网站安全等方面进行详细的解读。

    ecshop漏洞产生原因

    全系列版本的ecshop网站漏洞,漏洞的根源是在网站根目录下的user.php代码,在调用远程函数的同时display赋值的地方可以直接插入恶意的sql注入语句,导致可以查询mysql数据库里的内容并写入数据到网站配置文件当中,或者可以让数据库远程下载文件到网站目录当中去。

    ​此referer里的内容就是要网站远程下载一个脚本大马,下载成功后会直接命名为SINE.php,攻击者打开该文件就可以执行对网站的读写上传下载等操作,甚至会直接入侵服务器,拿到服务器的管理员权限。

    ecshop漏洞修复

    目前ecshop官方并没有升级任何版本,也没有告知漏洞补丁,我们SINE安全公司建议各位网站的运营者对网站配置目录下的lib_insert.php里的id以及num的数据转换成整数型,或者是将网站的user.php改名,停止用户管理中心的登录,或者找专业的网站安全公司去修复漏洞补丁,做好网站安全检测与部署。对网站的images目录写入进行关闭,取消images的php脚步执行权限。

    展开全文
  • Acunetix网站漏洞扫描软件检测您网站的安全性 安全漏洞扫描工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网站漏洞扫描器) 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的,量身定制的Web安全...
  • metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全...
  • 如何修复php网站漏洞

    千次阅读 2019-04-08 09:37:27
    近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql...该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
  • UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以...
  • 在很多网站系统构建的一开始,最注重的...有些网站技术有着十几年的开发经验,有的技术可能只有三四年的开发经验,所以开发出来的网站也都会有网站漏洞,比如:SQL注入漏洞,XSS跨站漏洞,远程命令执行漏洞,CSRF...
  • 网站漏洞整理

    千次阅读 2014-09-08 18:22:29
    1,xss Cross Site Script 恶意攻击者在某web页面植入恶意的html代码,当用户浏览该页面... ... 攻击的形式:1,反射型:网站在获取用户的输入后进行用户输入信息的展示。如果网站在对用户的输入没做过滤,则会给攻击  
  • 网站漏洞修补 Kindeditor上传漏洞

    千次阅读 2019-05-11 09:21:00
    前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌bo的内容,从我们的安全监测平台发现,2019年3月份,4...
  • 一些常见的网站漏洞

    千次阅读 2018-09-28 11:35:35
    网站漏洞了越来越多了。下面来说说一下常见的网站漏洞。不是很全面,希望大家能注意:   网站留言html语言 &lt;img src='index.html' onerror='alert(1)'/&gt; 这个漏洞是通过在页面留言的时候,输入...
  • THINKPHP网站漏洞怎么修复解决

    千次阅读 2018-12-12 11:24:45
    THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,...
  • 在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看...
  • 使用Nikto扫描网站漏洞

    千次阅读 2019-03-16 00:05:44
    此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是...
  • 当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是 利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站 访问日志是一个很好的办法。 为什么网站访问日志是如此的重要...
  • 国外漏洞公布网站

    千次阅读 2018-09-21 17:43:20
    国外漏洞公布网站   美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名...
  • 在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL...
  • 网站漏洞修复之最新版本UEditor漏洞

    千次阅读 2019-08-09 13:02:21
    UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以...
  • 常见的网站漏洞

    千次阅读 2017-04-20 10:55:50
    1. 注入漏洞  (1)sql注入。  (2 )xss ( cross site script) 跨站脚本攻击。  服务端:    echo $_GET['s'];  浏览器URL:  test.demo.com/index.php?s=(页面就会被注入js 脚本...
  • 使用AWVS扫描网站漏洞并验证

    千次阅读 2020-10-12 00:17:25
    使用AWVS扫描网站漏洞并验证 AWVS全称Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本。 主要功能有: (1)自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用...
  • 漏洞列表网站

    千次阅读 2018-10-24 10:57:01
    国外漏洞公布(0day,exp)站点集 http://www.milw0rm.com/ http://www.frsirt.com/ http://www.derkeiler.com/ http://www.securiteam.com/ http://www.securityfocus.com/ http://www.packetstormsecurity.org/ ...
  • 网站漏洞检测及解决办法

    千次阅读 2017-03-03 11:14:30
    下面说下网站漏洞检测的步骤及内容方法: 这些安全性测试,据了解一般是先收集数据,然后进行相关的渗透测试工作,获取到网站或者系统的一些敏感数据,从而可能达到控制或者破坏系统的目的。 第一步是信息收集,...
  • 针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。 网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行...
  • 公司网站漏洞怎么解决

    千次阅读 2019-01-18 08:50:32
    2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP...
  • 网站常见安全漏洞概述

    千次阅读 2014-03-28 14:48:40
    网站比较低级的漏洞有:1.SQL注入漏洞;2.XSS跨站脚本攻击漏洞;3.文件上传漏洞;4.目录遍历漏洞;5.admin密码漏洞;6.权限审阅漏洞。 下面就来简单的分析一下各个漏洞内容以及防入侵方法:   一、SQL注入漏洞。...
  • struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057...
  • 网站常见漏洞攻防进阶

    千次阅读 2016-06-26 23:27:17
    网站比较常见的低级漏洞有:1.SQL注入漏洞;2.XSS跨站脚本攻击漏洞;3.文件上传漏洞;4.目录遍历漏洞;5.admin密码漏洞;6.权限审阅漏洞。 一、SQL注入漏洞。 此类漏洞是人人皆知的漏洞,黑客可以利用该漏洞得到...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 129,950
精华内容 51,980
关键字:

网站、漏洞吧