phpurl注入漏洞 PHP防注入

很多站长朋友们都不太清楚phpurl注入漏洞，今天小编就来给大家整理phpurl注入漏洞，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 ThinkPHP 3.2.0 的注入漏洞，如何在这个程序利用 2、 php漏洞怎么修复 3、 php网站在检测时总是提示网站存在sql注入漏洞 4、 php防止sql注入漏洞有哪些函数 5、 服务器装什么软件 phpcms注入漏洞 ThinkPHP 3.2.0 的注入漏洞，如何在这个程序利用

Thinkphp里面的where方法是具有过滤作用的，也就是说你这里想通过openid参数去注入是失败的。因为where方法对传入的参数进行了转义。具体可以去看下源码。

php漏洞怎么修复

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。

metinfo建站系统使用的PHP语言开发，数据库采用的是mysql架构开发的，在整体的网站使用过程中，简单易操作，可视化的对网站外观进行设计，第三方API接口丰富，模板文件较多，深受企业网站的青睐，建站成本较低可以一键搭建网站，目前国内使用metinfo建站的网站数量较多，该metinfo漏洞会使大部分的网站受到攻击影响，严重的网站首页被篡改，跳转到其他网站，以及网站被劫持跳转到恶意网站上，包括网站被挂马，快照被劫持等情况都会发生。

关于该metinfo漏洞的分析，我们来看下漏洞产生的原因：

该漏洞产生在member会员文件夹下的basic.php代码文件：

metinfo独有的设计风格，使用了MVC框架进行设计，该漏洞的主要点在于使用了auth类的调用方式，在解码加密过程的算法中出现了问题，我们再来看下代码：

通常加密，以及解密的算法是不可以可逆的，但是metinfo写的代码可以进行伪造函数值进行逆算，我们看这个构造的恶意函数，这里的key值是从前端met_webkeys值里进行获取，将获取到的webkeys值进行写入，并赋值到配置文件里，config目录下的config_safe.php代码里。我们通过查看这个代码，发现写入的值没有办法进行PHP脚本的执行，本来以为可是伪造key值进行写入木马，发现行不通，但是在这个伪造key值的过程可以进行sql注入攻击，采用是延时注入方式进行

关于metinfo漏洞的修复建议，以及安全方案

目前metinfo最新版本发布是2019年3月28日，6.2.0版本，官方并没有针对此sql注入漏洞进行修复，建议网站的运营者对网站的后台地址进行更改，管理员的账号密码进行更改，更改为数字+字符+大小写的12位以上的组合方式，对网站的配置文件目录进行安全限制，去掉PHP脚本执行权限，如果自己对代码不是太熟悉，建议找专业的网站安全公司来处理修复漏洞，国内SINE安全，以及绿盟，启明星辰，都是比较不错的网站漏洞修复公司。

php网站在检测时总是提示网站存在sql注入漏洞

1，用正则表达式过滤一些SQL注入关键字。

2，尽量使用参数形式，少用拼凑型SQL语句

3，条件可以的话，请使用存储过程操作数据库．

4，转换参数类型．如是参数是数字型，则转换成数字型的才操作

public class AntiSqlInAttack

{

public System.Web.HttpRequest request;

public AntiSqlInAttack(System.Web.HttpRequest request)

{

this.request = request;

}

public bool CheckBadQuery()

{

//整串字符对比方法

//string badword = ";|'|*|%| and |20%and20%| master |20%master20%|exec|insert|select|delete|count|chr|mid|truncate|char|declare|update";

//string query = request.ServerVariables["Query_String"].ToString();

//string[] badwordArry = badword.Split(new char[] { '|' });

//for (int i = 0; i < badwordArry.Length; i++)

//{

// string tempWord = badwordArry[i].Trim();

// if (query.IndexOf(tempWord) >= 1)

// return true;

//}

//return false;

if (request.QueryString.Count != 0)

{

for (int i = 0; i < request.QueryString.Count; i++)

{

if (CheckBadWord(request.QueryString[i].ToString()))

return true;

}

}

return false;

}

public bool CheckBadForm()

{

if (request.Form.Count > 0)

{

for (int i = 0; i < request.Form.Count; i++)

{

if (CheckBadWord(request.Form[i]))

return true;

}

}

return false;

}

public bool CheckBadWord(string str)

{

string pattern = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master|netlocalgroup administrators|:|net user|""|or|and";

if (Regex.IsMatch(str, pattern, RegexOptions.IgnoreCase) || Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']"))

return true;

return false;

}

/**//// <summary>

/// 反SQL注入

/// </summary>

public void AntiSqlInjectionAttack()

{

if (CheckBadQuery() || CheckBadForm())

{

string msg = string.Empty;

msg += "<span style='font-size:12px;'>非法操作！系统做了如下记录!<br>";

msg += "操作IP：" +Utils.GetRealIP()+ "<br>";

msg += "操作时间：" + DateTime.Now + "<br>";

msg += "页面：" + request.ServerVariables["URL"].ToLower() + "<br>";

msg += "<a href=\"#\" onclick=\"history.back()\">返回上一页</a></span>";

MessageBox.ResponseWrite(msg, true);

}

}

}

php防止sql注入漏洞有哪些函数

一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输出）。这两个重要的步骤缺一不可，需要同时加以特别关注以减少程序错误。

对于攻击者来说，进行SQL注入攻击需要思考和试验，对数据库方案进行有根有据的推理非常有必要（当然假设攻击者看不到你的源程序和数据库方案），考虑以下简单的登录表单：

<form action="/login.php" method="POST">

<p>Username: <input type="text" name="username" /></p>

<p>Password: <input type="password" name="password" /></p>

<p><input type="submit" value="Log In" /></p>

</form>

作为一个攻击者，会从推测验证用户名和密码的查询语句开始。通过查看源文件，就能开始猜测站长的习惯。

比如命名习惯。通常会假设表单中的字段名为与数据表中的字段名相同。当然，确保它们不同未必是一个可靠的安全措施。

第一次猜测，一般会使用下面例子中的查询：

<?php

$password_hash = md5($_POST['password']);

$sql = "SELECT count(*)

FROM users

WHERE username = '{$_POST['username']}'

AND password = '$password_hash'";

?>

当然，攻击者未必在第一次就能猜中，常常还需要做一些试验。有一个比较好的试验方式是把单引号作为用户名录入，原因是这样可能会暴露一些重要信息。有很多开发人员在Mysql语句执行出错时会调用函数mysql_error()来报告错误。见下面的例子：

<?php

mysql_query($sql) or exit(mysql_error());

?>

关于SQL注入，不得不说的是现在大多虚拟主机都会把magic_quotes_gpc选项打开，在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理，所以此时对字符串值的SQL注入是不可行的，但要防止对数字值的SQL注入，如用intval()等函数进行处理。

服务器装什么软件 phpcms注入漏洞

本文利用了PHPCMS V9的两个漏洞，一个是读取任意文件漏洞，另一个是模版运行php脚本漏洞。使用到的工具：Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包（包含文中使用到的所有文件、代码和木马）

1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。

例如将data.txt放置在yun.baidu.com/j0192/data.txt

2、通过v9漏洞获取配置信息（请参阅：phpcms V9最新读取站点任意文件漏洞）。

/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=phpsso_server/caches/configs/database.php

3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库，在v9_admin和v9_sso_admin表中添加账号

username字段：admn

password字段：10203d4623c1957d041818196ff9822a

encrypt 字段：bGV22e

issuper 字段: 1

4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆，然后修改当前用户密码。

用户名：admn

密码：123456

5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存，然后点击footer.html的可视化运行该模版中的脚本，到此时就完成在目标站点生成木马脚本。

6、打开ifeng.com/caches/caches_template/default/wap/data.class.php

用户名：admin

密码：admin

7、隐藏新增加的管理员。

通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%)，然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员，如果没有则表明我们完成了新加管理员的隐藏。

8、隐藏新增加的关联链接

通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))

9、将目标网站的漏洞修复，以防其他黑客入侵。

通过木马脚本上传替换/phpcms/modules/search/index.php

防黑参考:

1、关闭数据库远程访问。

2、静态文件及附件等文件目录禁止执行权限。

3、脚本文件目录禁止写权限。

4、系统后台等重要目录限制IP访问。

5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台，修复系统漏洞。

关于phpurl注入漏洞的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于phpurl注入漏洞 PHP防注入的详细内容...