PHP漏洞全解(二)-命令注入攻击

最新推荐文章于 2023-03-06 23:50:17 发布
最新推荐文章于 2023-03-06 23:50:17 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: PHP 安全 文章标签: php command string system shell output
PHP 同时被 2 个专栏收录
77 篇文章 0 订阅
订阅专栏
安全
12 篇文章 0 订阅
订阅专栏

本文主要介绍针对PHP网站常见的攻击方式中的命令攻击。Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。

命令注入攻击

PHP中可以使用下列5个函数来执行外部的应用程序或函数

system、exec、passthru、shell_exec、“(与shell_exec功能相同)

函数原型

string system(string command, int &return_var)

    command 要执行的命令

    return_var 存放执行命令的执行后的状态值

string exec (string command, array &output, int &return_var)

    command 要执行的命令

    output 获得执行命令输出的每一行字符串

    return_var 存放执行命令后的状态值

void passthru (string command, int &return_var)

    command 要执行的命令

    return_var 存放执行命令后的状态值

    string shell_exec (string command)

    command 要执行的命令

漏洞实例

例1:

   
   
  1. //ex1.php 
  3. $dir = $_GET["dir"]; 
  4. if (isset($dir)) 
  6.     echo "
    "
  7.     system("ls -al ".$dir); 
  8.     echo "
"; 
  • ?> 

    我们提交http://www.sectop.com/ex1.php?dir=| cat /etc/passwd

    提交以后,命令变成了 system("ls -al | cat /etc/passwd");

    eval注入攻击

    eval函数将输入的字符串参数当作PHP程序代码来执行

    函数原型:

    mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候

        
    
    1. //ex2.php 
    3. $var = "var"
    4. if (isset($_GET["arg"])) 
    6.     $arg = $_GET["arg"]; 
    7.     eval("\$var = $arg;"); 
    8.     echo "\$var =".$var
    10. ?> 

    当我们提交http://www.sectop.com/ex2.php?arg=phpinfo();漏洞就产生了;

    动态函数

        
    
    1. php 
    2. func A() 
    4.     dosomething(); 
    6. func B() 
    8.     dosomething(); 
    10. if (isset($_GET["func"])) 
    12.     $myfunc = $_GET["func"]; 
    13.     echo $myfunc(); 
    15. ?> 

    程序员原意是想动态调用A和B函数,那我们提交http://www.sectop.com/ex.php?func=phpinfo漏洞产生

    防范方法

    1、尽量不要执行外部命令

    2、使用自定义函数或函数库来替代外部命令的功能

    3、使用escapeshellarg函数来处理命令参数

    4、使用safe_mode_exec_dir指定可执行文件的路径

    esacpeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“’”,替换成“\’”,双引号“"”,替换成“\"”,分号“;”替换成“\;”

    用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内

    safe_mode = On

    safe_mode_exec_dir = /usr/local/php/bin/

black_OX
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web攻防系列教程之浅析PHP命令注入攻击
05-27
Web攻防系列教程之浅析PHP命令注入攻击
PHP漏洞全解()-命令注入***
weixin_33774615的博客
02-13 136
命令注入*** PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、``(与shell_exec功能相同) 函数原型 string system(string command, int &return_var) command 要执行的命令 r...
PHP代码注入
Marsper的博客
11-09 495
代码注入 原理以及成因 PHP代码执行(注入)(web应用方面,应用脚本在服务器执行)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。 代码执行(注入)类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门的存在。 原因 1、程序中含有可执行PHP代码的函数或者语言结构。 2、传入第一点中的参数,客户端可控,直接修改或者影响。 漏洞危害 web 应用如果存在代码执行漏洞是一
Command Injection命令注入攻击
要啥啥不行,偷懒第一名
10-21 836
实验目的与要求 1.了解命令注入攻击攻击带来的危险性。 2.掌握命令注入攻击攻击的原理与方法 3.掌握防范攻击的方法 预备知识 在PHP中您可以使用下列5个函数来执行外部的应用程序或函数。 (1) system:执行一个外部的应用程序并显示输出的结果。 (2) exec:执行一个外部的应用程序。 (3) passthru:执行一个UNIX系统命令并显示原始的输出。 (4) shell_exec:执行shell命令并返回输出的字符串。 (5) "``"运算符:与shell_exec函数
PHP网络开发详解:SQL注入漏洞
尚兴跃的备忘录
03-06 630
SQL注入是网络攻击的一种常见手法,攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。    SQL注入攻击的一般方法    以下代码是一个简单的数据输出页面,该页面通过从浏览器地址栏获得参数来显示相应的内容。        $id = $_GET[id];                    //获得参数     $sql
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross ...
PHP漏洞全解1-9.pdf
06-23
PHP漏洞全解1-9.pdf
PHP漏洞全解1-9_php安全开发技巧_php安全开发基础详解_
09-29
php漏洞全解php安全开发基础详解,php安全开发技巧
详解php命令注入攻击
10-17
主要介绍了php命令注入攻击,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
比较好用的PHP注入漏洞
03-20
比较好用的PHP注入漏洞过滤函数代码
PHP代码注入PHP代码注入漏洞
cc
03-06 5955
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第个参数作为内容写入到第一个参数的文件中。
注入攻击命令大全
omygege
04-16 896
转帖:http://bbs.pediy.com/showthread.php?t=110793 1、用^转义字符来写ASP(一句话木马)文件的方法:?http://192.168.1.5/display.asp?keyno=1881;execmaster.dbo.xp_cmdshell'echo^<scriptlanguage=VBScriptrunat=server^>exec...
3.7 命令注入攻击
m0_56534254的博客
10-12 1292
概念:当Web应用程序解析XML输入时,如果没有禁止外部实体的使用,导致服务器可加载恶意外部文件和代码,就会产生外部实体注入漏洞,被攻击者利用发起网络攻击。根据实体种类的不同,XML解析器将使用实体的替代文本或者外部文档的内容来替代实体引用,由此引入了内部实体和外部实体的概念。的方式引用了通用实体,将这段xml提交服务器后,服务器就会执行系统命令id,并返回当前用户的身份标识信息。外部实体 调用外部文件所申明的实体,若实体有任何的修改,则直接在该文档中更新,无需修改引用处的脚本,使用方便。
注入攻击
凉茶铺的博客
07-27 5216
注入攻击是Web安全领域中一种最为常见的攻击方式。XSS本质上也是一种针对HTML的注入攻击注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第个是原本程序要执行的代码,拼接了用户输入的数据。解决注入攻击的核心思想“数据与代码分离”原则。...
1-Web安全——命令执行注入攻击
网络安全
09-06 6961
1. 系统命令执行 通常在程序开发过程中,应用程序需要调用一些外部程序时会用到一些系统命令相关函数。 例如在linux系统中,shell解释器就是用户和系统进行交互的一个接口,对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序,具有其他普通编程的很多特点。 2. Web命令执行 常用的ASP,PHP,JSP等web脚本解释语言支持动态执行在运行时生成的代码这种特点,可以帮助开发者根据各种数据和条件动态修改程序代码,这对于开发人员来说是有利的.
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1653
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
PHP注入02】PHP注入漏洞利用实验
Fighting_hawk的博客
02-27 3535
1. 获取网站相关的信息利用PHP漏洞;获取数据库相关内容利用SQL注入漏洞。 2. 掌握漏洞验证及利用的过程。 3. 掌握利用漏洞读写文件及建立后门的过程。
php命令注入攻击实战,PHP漏洞全解()-命令注入攻击.
weixin_35288487的博客
03-18 187
命令注入攻击PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、“(与shell_exec功能相同)函数原型string system(string command, int &return_var)command 要执行的命令return_var 存放执行命令的执行后的状态值string exec (string comm...
PHP 输入验证漏洞 CVE-2018-10547
最新发布
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全漏洞攻击者可以利用该漏洞来执行任意代码或导致拒绝服务攻击。引用提到了University of Washington IMAP Toolkit 2007f命令注入漏洞攻击者可以利用该漏洞来执行任意命令。引用提到了PHP 5.x和7.x版本中的另一个安全漏洞攻击者可以利用该漏洞来导致拒绝服务攻击。 总的来说,PHP存在多个安全漏洞,这些漏洞可能会导致攻击者执行任意代码、执行任意命令或导致拒绝服务攻击。因此,建议开发人员在编写PHP代码时,要注意输入验证和安全性,以避免这些漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值