网站程序有漏洞怎么修复和查找漏洞

  • 时间:
  • 浏览:0

利用get的提交办法将亲们构造的恶意代码写入到数据包中,提交到网站里。有一个多直接绕过了ecshop的安全检测,该漏洞的使用前要用户点击图片才都前要使漏洞正常使用。

一种生活ecshop网站,当初设计的很久 总要安全拦截系统,对你是什么 非法的参数,攻击代码进行了强制的转换与拦截,有你是什么 安全的拦截规则,亲们都前要从includes目录下的safety.php文件都前要看出来,如下图:

HTTP/1.1

User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21

亲们来看收集生问题的user.php代码,如下图:

从里面的代码都前要看出,用户在登录的很久 会先将变量值action传入到login进行赋值变成登录的主要代码,当登录请求的很久 ,系统会将referer里的值传递给back_act一种生活参数里,由于网站漏洞处在,不可能 传入的参数都前要传递给assign的函数中去,由于模板注册给改变了变量,都前要插入跨站脚本攻击代码进去,直接插入到html文件里。

[visit_times]=2Connection:keep-aliveAccept: */*Accept-

('Cyc1e_test')><imgsrc="xxxxx

GET /ECShop4.0/user.php

ecshop 漏洞详情

Encoding:gzip,deflateHost:

Referer:" /><a href=j&#97v&#97:&#97lert

该网站漏洞处在的根本由于是根目录下的user.php文件,在第315-365行里的代码里,该代码主什么都有 我补救用户注册,用户登录的你是什么 功能请求补救,与数据库进行通信查询用户的账号密码有无正确,以及写入数据库中用户的注册资料等信息。亲们使用一台windows10008服务器来搭建下ecshop系统的环境,亲们使用IIS7.5+mysql数据库,php的版本为5.3,在官方下载最新版。

ecshop目前最新版本为4.0,是国内开源的一套商城系统,什么都有 外贸公司,以及电商平台总要使用,正不可能 使用的人数较多,什么都有 攻击者总要挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。

对ecshop safety.php文件进行安全过滤,对#97以及href,,进行强制的拦截,html实体编码也进行拦截,不可能 对代码总要太懂一句话,也都前要对模板文件进行安全权限限制,ecshop官方目前这么对此跨站漏洞进行漏洞修复与升级补丁,建议使用4.0版本的网站,删除user.php注册功能,不可能 另一方懂线程池,那就都前要另一方针对代码的漏洞进行ecshop漏洞修复,不懂一句话,都前要找专业的网站安全公司来修复ecshop漏洞,国内像SINE安全、绿盟安全、启明星辰总要比较专业的安全公司,什么都有 攻击者之什么都有 能植入木马病毒,什么都有 我抓住了ecshop网站代码上的漏洞。

Safari/537.21Cookie:ECS_ID=17b10008d2a679cf2c7e8611581478e6929dbfb34b;ECS

(KHTML, like Gecko)Chrome/41.0.2228.0

关于ecshop网站漏洞的修复建议:

网站系统的拦截规则写的非常简单,什么都有 我过滤了常用的html标签以及eval一句话代码的形态,你是什么 敏感的特殊字符,像《》*%#都拦截掉了。很久ecshop官方疏忽了JS跨站弹窗的有一个多函数,confirm都前要直接插入代码进行使用,漏洞的使用什么都有 我绕过ecshop安全拦截规则,把攻击代码直接写入到html里。亲们都前要使用html的编码办法进行绕过,构造如下的代码: