代码注入漏洞以及修复方法

最新推荐文章于 2024-03-06 10:14:43 发布
最新推荐文章于 2024-03-06 10:14:43 发布
阅读量1.2w 收藏 8
点赞数 1
分类专栏: 渗透测试 文章标签: WEB渗透测试 漏洞 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/52798533
版权

1.漏洞概述

PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。

2.技术概述

执行PHP代码写入WebShell

3.风险概述

控制网站甚至服务器


4.黑盒测试

在自己搭建的平台上表单处键入 phpino()语句

这条语句在后端中没有被当做正常字符串信息显示出来而是当做PHP代码执行

接下来我们在键入一个能写webshell的语句

显示正常

服务器中已经被写入了一个webshell

5.查看源码,可以看见动态代码执行函数eval,该函数将字符串直接以PHP代码形式执行,反斜杠‘\’作为转义符号将从表单提交的数据转义成了字符串,这样就构成了代码注入的漏洞,即输入的代码被转义为字符串又被eval以php形式执行。


6.修复方案

业内最新的修复方案基于黑名单的思想,将一些函数必有的符号进行过滤。

<?php

//判断字符串包含函数
function checkstr($str,$find){
    $find_str = $find;
    $tmparray = explode($find_str,$str);   //explode()函数把字符串通过某个指定的字符拆分为数组。$str为原始字符串  $findstr为 
    if(count($tmparray)>1){               //要查找的字符,如果存$findstr 那么这个字符串就会被拆分成两份或者两份以上 那么数组里的元素就在两个或者两个以上
    return true;
    } else{
    return false;
    }
}
     /*判断请求表单字段含下划线,左括号,右括号,分号 */
if(isset($_REQUEST['submit']) && !checkstr($_REQUEST['name'],';') && !checkstr($_REQUEST['name'],'(')  && !checkstr($_REQUEST['name'],')')  && !checkstr($_REQUEST['name'],'_')&& !checkstr($_REQUEST['email'],';') && !checkstr($_REQUEST['email'],'(')  && !checkstr($_REQUEST['email'],')')  && !checkstr($_REQUEST['email'],'_')&& !checkstr($_REQUEST['message'],';') && !checkstr($_REQUEST['message'],'(')  && !checkstr($_REQUEST['message'],')')  && !checkstr($_REQUEST['message'],'_')){

/*用filter过滤特殊编码*/    
 //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。
    $name = filter_var($_REQUEST["name"],FILTER_SANITIZE_SPECIAL_CHARS); //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。 

    $email = filter_var($_REQUEST["email"],FILTER_SANITIZE_SPECIAL_CHARS); //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。

    $message = filter_var($_REQUEST["message"],FILTER_SANITIZE_SPECIAL_CHARS); //filter 函数编码,过滤特殊字符HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。
    
    @eval("\$var1 = $name;"); 
    echo $var1; 

    @eval("\$var2 = $email;"); 
    echo $var2; 

    @eval("\$var3 = $message;"); 
    echo $var3;



}else{

   echo "<b>请勿提交非法字符</b>";
    
}

?>


帽子不够白
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
php中sql注入漏洞示例 sql注入漏洞修复
10-26
主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意
关于rabbitmq安全漏洞的问题
热门推荐
程序员涂小哥的技术博客
02-17 1万+
在我们的很多个项目中都用到了消息中间件,虽然现在有些已经改用了kafka,但是还有相当一部分依然用的是rabbitmq。 而最近呢,我们收到了一份关于安全漏洞扫描的文档,说我们的rabbitmq存在着一些安全漏洞问题,既然是有问题,自然是需要整改的,但是看完文档以后,发现这种安全漏洞问题似乎并不是很好解决。 文档中指出的问题主要有这样三个: 一、更改密码没有验证旧密码 说的具体点
php常见的45个漏洞及解决方案
最新发布
qqrrjj2011的博客
03-06 1288
php常见45个漏洞及解决方案
Java代码漏洞检测-常见漏洞修复建议
xnxqwzy的博客
02-21 1467
背景:在工作中,项目交付团队在交付项目时,客户方可能会有项目安全要求,会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞代码检测漏洞渗透测试漏洞WEB扫描漏洞,以下漏洞代码漏洞.
PhpStudy后门漏洞实战复现
la-大白
10-28 4693
phpstudy后门漏洞
jsp 如何动态给图片赋值_文件上传漏洞:getshell的最好方式,我们如何防御?
weixin_39636609的博客
11-30 199
1000000){"],[20,"\n","24:\"gtdQ\"|36:79"],[20," throw new Exception(\"图片太大,请重新上传!\");"],[20,"\n","24:\"fzaA\"|36:79"],[20,"}"],[20,"\n","24:\"gtdQ\"|36:79"],[20,"这样,我们既防止了攻击者非法上传攻击脚本,还保证了服务器带宽和...
代码注入漏洞介绍和修复参考
煜铭2011
06-16 6563
代码注入 Shell注入 我们先来看一段perl的代码: use CGI qw(:standard); $name = param('name'); $nslookup = "/path/to/nslookup"; print header; if (open($fh, "$nslookup $name|")) { while ()
漏洞扫描解决方案汇总
liudachu的博客
03-06 4899
代码漏洞扫描解决方案汇总。
EL表达式
顺其自然~专栏
09-22 298
以MVC模式设计程序,JSP只是视图,视图的任务就是显示响应,而不是在JSP中做任何关于程序控制和业务逻辑的事情。所以在JSP页面中应该尽可能少的、或者是完全不出现Java代码。 在使用JSP标准动作操作 JavaBean时,如果JavaBean的属性是 String类型或者基本类型,则能够实现类型的自动转换,如 JavaBean的属性从String类型可自动转换成int类型。如果 Javabean中的属性不是 String类型和基本类型,而是一个 Object类型,并且属性还有自己的属性,如何获得此 O
iOS工程加固
iOSxiaodaidai的博客
02-20 492
文章搬运来源:https://juejin.cn/post/6931178491991818254 作者:KFC是做基的 对iOS开发感兴趣,可以看一下作者的iOS交流群:812157648,大家可以在里面吹水、交流相关方面的知识,群里还有我整理的有关于面试的一些资料,欢迎大家加群,大家一起开车 前言 企业级App在交付给客户时(尤其是国企)通常会进行一项步骤:等保测评。 那么除了一些第三方的付费加固方案,我们开发者自己还能做哪些操作呢 ? 接下来,我将摘取我们iOS应用安全风险评估报告中的几个高风险进行操
ZooKeeper 授权访问
weixin_30505751的博客
07-08 962
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 在通常情况下,zookeeper允许...
溢出代码 教你网站溢出漏洞
08-21
溢出代码 教你大神的网络攻防 网站溢出漏洞
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意...同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
PHP 跨站脚本攻击漏洞修复 v1.0
05-18
PHP 跨站脚本攻击漏洞修复插件,php防护代码,依托360的360_safe3.php文件,使用方法:1.将360_safe3.php传到要包含的文件的目录,2.在页面中加入防护,有两种做法,根据情况二选一即可:  a).在所需要防护的页面...
I常见安全漏洞修复方法
09-20
常见安全漏洞修复方法 SQL 注入 跨站攻击 等等
Ecshop 2.x_3.x SQL注入代码执行漏洞复现和分析
weixin_30652271的博客
09-13 669
0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来源于HTTP_REFERER,我们可控。 分配函数用于在模版变量里赋值 再看显示函数, 读取user_passport.dwt模版文件内容,显示解析变量后的HTML内容,用_ech...
fortify源代码扫描问题分析汇总
Websec
07-21 1万+
编号 漏洞名称 漏洞危害 修复建议 1 Dynamic Code Evaluation: Unsafe Deserialization 动态代码评估:不安全的反序列化 Actuator正是Spring Boot提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。在使用...
Sonar&&Fortify漏洞修复
遇到对你这么好的女孩,唯有在她一丈之内。
09-02 5497
Sonar&&Fortify漏洞修复
常见漏洞修复方案
Guoke324的博客
09-09 9183
常见漏洞修复方案,漏洞修复
sql注入漏洞修复方法
05-18
SQL注入漏洞Web应用程序中最常见和最危险的漏洞之一。以下是几种常见的修复SQL注入漏洞方法: 1. 使用参数化查询:参数化查询可以帮助过滤恶意输入,从而防止SQL注入攻击。使用参数化查询时,应用程序将SQL语句和参数分开发送给数据库,而不是将它们组合在一起。 2. 输入验证:对于用户的输入数据进行严格的验证和过滤,以防止输入恶意代码。 3. 最小化权限:在数据库中创建一个只能执行必要操作的特殊用户,并将Web应用程序连接到此用户。 4. 拒绝动态SQL:避免使用动态SQL,使用存储过程或预编译的语句替代动态SQL。 5. 使用WAF:使用Web应用程序防火墙(WAF)来限制恶意输入,防止SQL注入攻击。 6. 更新软件和补丁:及时更新Web应用程序和数据库软件,并应用安全补丁以防止新的SQL注入漏洞出现。 总之,修复SQL注入漏洞需要采取一系列措施,并且需要定期进行安全审计和漏洞扫描,以确保Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值