命令执行漏洞
一.什么是命令执行漏洞
日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。
但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。
二.命令执行漏洞-分类
1 web代码层命令执行
exec("whoami");
2 第三方组件命令执行漏洞
WordPress中用来处理图片的ImageMagick组件
JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等)
vBulletin 5.x 版本通杀远程代码执行
3 系统层面命令执行漏洞
MS08-067
bash破壳漏洞
三.命令执行漏洞产生条件
1.用户可以控制输入的内容
2.用户输入的内容被当作命令执行
四.命令执行常用函数
反撇号
`` 输出并返回shell结果。
用法:
echo `whoami`;
system()
system() 输出并返回最后一行shell结果。
用法:
system('whoami')
passthru()
只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 相同点:都可以获得命令执行的状态码
用法:
passthru('whoami')
shell_exec()
通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回
用法:
shell_exec($_POST['system']);
exec()
不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
用法:
exec($_POST['system'], $output);print_r($output);
popen()
proc_open()
pcntl_exec()
五.权限问题
命令注入漏洞的危害跟web中间件运行的权限有关。由于web应用运行在web中间件上,所以web应用会“继承”web中间件的运行权限。如果存在命令注入漏洞的web应用运行在以系统管理员身份运行的web中间件上,那么通过web执行命令就相当于以管理员权限执行命令。
六.常用系统命令与功能
1.Windows 下同时执行多条命令语法格式
2.Linux 下同时执行多条命令语法格式