Phpdisk是目前互联网上最大的开源网盘系统，采用PHP语言和mysql数据库架构开发。我们发现网盘系统在检测其网站安全和网站漏洞时，存在严重的SQL  SineElement攻击漏洞，危害极大。可以直接获取网站的管理员账号密码，使用默认后台地址登录，可以直接获取webshell权限。

目前phpdisk的最新版本是7.0版。该网站系统可用于公司办公、企业文件共享和文件存储。与传统的FTP软件相比，操作更加直观、简单、方便、快捷。用户上传的文件格式可以在后台设置，人性化，满足了很多企业和个人用户的喜好。使用它的人越多，这个网站的漏洞就越多，很容易被攻击者攻击。关于该网站sql注入攻击漏洞的详细信息，我们将向您详细解释：

SQL注入漏洞详细信息

phpdisk有很多版本，比如gbk版本和utf8版本，可以互相转换代码。转换代码时或多或少会有漏洞。这个sql注入漏洞的原因就在这里。在对代码进行安全审计后，我们发现代码的转换调用了conver  _ str函数。大多数网站调用这个参数进行代码的转换，很多转义操作都是在转换过程中进行的。我们跟踪代码，发现iconv有一个sql宽字节注入漏洞。

另一个sql注入漏洞是代码文件根目录下的ajax.php文件。让我们看看代码：

代码本身使用了全局变量的sql过滤系统，安全的过滤拦截了一些sql注入语句，一般的sql注入攻击不会成功。但是经过我们的安全检测和旁路，我们可以直接将sql注入语句植入网站，从后端执行数据库查询操作，并使用加密对其进行SQL攻击。

通过网站的sql注入漏洞，可以直接获取网盘的管理员账号密码，并获取md5值。我们解密md5值，并使用默认的后台地址登录。通过上传文件，我们进一步将网站上传到webshell，以获得更高的管理员权限。

如何防止sql注入攻击？修复网站的漏洞

对网站前端输入的值进行安全判断，尤其是编码和转换，确认变量值是否存在。如果存在，则不会被覆盖，以防止混入恶意结构的sql注入语句代码过滤GET请求和POST请求中非法字符的输入。分号过滤器-过滤特殊字符过滤器，单引号过滤器，百分号过滤器，和过滤器，制表符键值过滤器等。强制转换加密参数，拦截特殊语句，phpdisk网站系统已经停止更新。如果你对代码不太了解，建议找专业的网站安全公司解决网站被sql注入攻击的问题，让安全公司帮忙修复网站漏洞，比如专门做网站安全防护的Sinesafe和NSFC。还有一点就是如果真的不知道怎么修复漏洞，可以直接更改网站后台地址，比较复杂。即使攻击者破解了管理员帐户密码，您也无法登录到后台