远程代码执行漏洞

已于 2024-08-14 11:25:50 修改
阅读量393 收藏 6
点赞数 18
文章标签: 网络安全 web安全
于 2024-08-14 11:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75572825/article/details/141186287
版权

1.简介

远程代码执行(remote code execution)简称RCE,由于应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,则会导致代码执行漏洞的发生Webshell能够执行代码,本质上就是利用了代码执行的函数

代码执行相关函数:

PHP: eval、assert、preg_replace()、+/e模式(PHP版本<5.5.0)

Javascript: eval

Vbscript:Execute、Eval

Python: exec

Java: Java中没有php中eval函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并且有各种基于反射机制的表达式引擎,如:OGNL、SpEL、MVEL等,这些都能造成代码执行漏洞。

2.Php

(1)Eval

格式:eval (string ¥code)

作用:字符串按照PHP代码来计算。该字符串必须是合法的 PHP代码,且必须以分号结尾

<?php

eval($_POST['a']);

?>

(2)Assert

语法: assert(mixed assertion,stringdescription]

作用:检查一个断言是否为FALSE。如果assertion 是字符串,它将会被assert当做PHP代码来执行。不需要以分号结尾。

<?php

assert($_POST['a']);

?>

(3)preg_replace

语法: preg_replace( mixed pattern, miedreplacement ,mixed subject ,intlimit = -1Lint&Scount]l)

作用:执行一个正则表达式的搜索和替换,搜索 subject 中匹配 pattern 的部分,以replacement 进行替换。

<?php

echo(preg_replace("/test/",$_POST["a"],"just test"));

?>

如果使用了/e修饰符,则会将替换后的字符串作为php代码执行(eval函数方式)

<?php

echo(preg_replace("/test/e",$_POST["a"],"just test"));

?>

(4)call_user_func

语法: call_user_func(callable callbacklmiedparameterl mixed S...)

作用:把第一个参数作为回调函数调用,第一个参数 calback 是被调用的回调函数,其余参数是回调函数的参数。 (我们调用php系统提供的函数叫直接调用,也叫: 直调,而php系统调用用户自定义的函数,必须要通过一个代理函数来调用,叫间接调用,也叫回调。在PHP中有两种常见的回调函数:calluser_func0和calluser func array0,它们可以代替系统来调用我们自己定义的函数)

<?php

call_user_func("assert",$_POST['cmd']);

?>

HXYR
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1893
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
OpenSSH远程代码执行漏洞 (CVE-2024-6387)
qq_33163046的博客
07-02 4937
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
fastjson远程代码执行漏洞
网安君的博客
03-29 5457
Fastjson 1.2.24 远程代码执行漏洞 漏洞说明 FastJson库是Java的一个Json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象。在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 前提条件 开启autotype 影响范围 fastjson 1.2.22-1.2.24 jdk 1.7,1.8版本 漏洞复现 由于Fastj
网路安全远程代码执行漏洞
qq_52074678的博客
05-11 3219
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
Java RMI 远程代码执行漏洞
LuckySec
11-30 3357
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
漏洞-Alibaba Nacos derby 远程代码执行漏洞
最新发布
weixin_42124960的博客
07-16 1153
nacos1.0升级到2.0,客户端要做升级吗nacos1.0升级到2.0,客户端要做升级吗 | Nacos 官网根据已知信息,当Nacos从1.0升级到2.0时,客户端确实需要进行升级。原因在于Nacos2.0在API层面做了较大调整,包括将大量客户端访问的API由HTTP切换到gRPC,这导致Nacos1.0和Nacos2.0的API在路径和协议上存在显著差异。
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3474
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
PHP-CGI远程代码执行漏洞分析与防范
12-20
【PHP-CGI远程代码执行漏洞分析与防范】 PHP-CGI远程代码执行漏洞是针对PHP运行模式中的CGI接口的一种安全缺陷,可能导致攻击者能够在服务器上执行任意代码,从而获取服务器控制权。该漏洞主要出现在PHP的CGI sapi...
关于Android中WebView远程代码执行漏洞浅析
08-27
主要给大家介绍了关于Android中WebView远程代码执行漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
SQLite远程代码执行漏洞公告.docx
12-16
SQLite远程代码执行漏洞公告.docx
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
07-01
**Fastjson 1.2.69 反序列化远程代码执行漏洞详解** Fastjson 是阿里巴巴开源的一个高性能的 JSON 库,广泛应用于 Java 开发中,用于 JSON 的序列化和反序列化操作。然而,Fastjson 1.2.69 版本存在一个严重的反序...
iis6远程代码执行漏洞.zip
11-21
iis6远程代码执行漏洞.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值