RCE-代码执行+命令执行

最新推荐文章于 2024-05-27 19:00:00 发布
最新推荐文章于 2024-05-27 19:00:00 发布
阅读量364 收藏
点赞数
分类专栏: 漏洞文章 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131503735
版权
文章探讨了RCE(RemoteCodeExecution)漏洞的产生原理,列举了PHP、Python和Java中可能导致RCE的函数。通过Pbootcms的案例,详细阐述了如何发现和利用RCE漏洞,包括搜索漏洞函数、追踪调用、构造payload并执行代码。提醒关注参数可控性与系统安全。
摘要由CSDN通过智能技术生成

RCE产生原理

       是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,并且为了方便,让应用去调用代码或者系统命令执行函数去处理,同时没有考虑用户是否可以控制这些函数的参数问题,没有做好检测和过滤。

RCE漏洞函数:

1.PHP:

代码执行:eval()、assert()、preg_replace()、call_user_func()、call_user_func_array() 、 array_map()等

命令执行:system、shell_exec、popen、passthru、proc_open等

2.Python:

eval exec subprocess os.system commands 

3.Java:

Java中没有类似php中eval函数这种直接可以将字符串转化为代码执行的函数,

但是有反射机制,并且有各种基于反射机制的表达式引擎,如: OGNL、SpEL、MVEL等.

案例:pboot cms 存在RCE漏洞

使用审计工具打开源码,搜索rce漏洞函数

查看代码,发现大概率存在漏洞,看看参数是否可控

追踪调用函数,查看是那个代码文件调用了eval函数

流程:搜索特定函数->parserIfLabel->parserCommom->About&Content

确认是谁调用之后,构造payload

在线留言处提交payload保存

payload:{pboot:if(eval($_POST[1]))}!!!{/pboot:if}

然后来到管理员后台,开启留言

回到在线留言页面,post传递参数

参数值为要执行的代码,点击提交成功执行

我们还可以将参数值更改为命令执行函数,执行系统命令

xiaoheizi安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PbootCMS 前台RCE漏洞复现
课嗨教育的专栏
06-24 596
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要PbootCMS v
PbootCms-3.04前台RCE挖掘过程1
08-03
是借鉴了第篇章的某些思路。接着直接来看代码,先标仍然是解析 if 标签的代码块,看下三个正则相对于上个版本来说,第三条正则多了 (\([\w\s\.]+\))
网安之web攻防第四十四天笔记
B_l_a_nk的博客
05-29 509
1、RCE执行-代码执行&命令执行 2、CTF考点-漏洞配合&绕过手法 3、利用审计-CMS框架&中间件等
day 44 RCE&代码执行&命令执行&多层面检测利用
wanjia01的博客
12-09 337
知识点:1、RCE执行-代码执行&命令执行2、CTF考点-漏洞配合&绕过手法3、利用审计-CMS框架&中间件等#详细点:1.为什么会产生此类安全问题2.此类安全问题探针利用及危害3.此类安全问题在CTF即CMS分析漏洞场景:代码会调用自身的脚本代码执行,也会调用系统命令执行漏洞区别:脚本语言&操作系统(php/java/python/js&windows/linux/mac)漏洞对象:WEB源码&中间件&其他环境(见漏洞详情对象)漏洞危害:直接权限丢失,可执行任意脚本代码或系统命令
RCE漏洞案例-PbootCMS1.3.2
c0529的博客
05-18 845
下载下来之后先看下md文件我们小皮上面设置好网站和数据库之后,在对应文件进行修改然后导入数据库文件之后我们直接打开网站我在这个时候遇到了两个问题1.一直显示php版本过低,我换了很多次都没办法2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了。
0day PbootCMS-pboot远程命令执行漏洞
weixin_43167326的博客
04-10 2178
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。在PbootCMS V3.1.2版本中存在RCE漏洞导致攻击者可利用该漏洞远程执行命令
RCE远程命令,代码执行漏洞(remote command/code execute)
feiniaotjx的博客
09-22 334
RCE漏洞 概述 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 管道符 *windows:* &或 &&与 |直接执行后面语句 ||前面出错执行后面的 *linux:* &或 &&与 ;前后都执行 |显示后面执行的结果 ||前面出错执行后面的 php中具有执行系统命令功能的函数: system exec shell_exec passth
远程代码执行RCE
7hinkSource的博客
08-18 312
条件 程序中含有可以执行php代码的函数或者语言结构 传入的参数可控,可直接修改或影响 导致代码注入的函数 eval():将字符串当做php代码执行 <?php if(isset($_GET['code'])){ $code=$_GET['code']; eval($code); } ?>//?code=phpinfo(); assert():将字符串当做php代码执行 <?php if(isset($_GET['code'])){ $code=$_GET['code'
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
**WEB漏洞-RCE代码命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行RCE,Remote ...
WEB漏洞-RCE代码命令执行漏洞代码执行
weixin_46425310的博客
07-23 529
WEB漏洞-RCE代码命令执行漏洞代码执行:eg. * eval():PHP中函数,会将()内的内容当作PHP代码执行,例如eval(phpinfo()???? 就会显示出phpinfo()执行后的后果。 命令执行:eg. * system() 可以执行外部命令,例如system(ipconfig),可以返回在系统中调用ipconfig的结果。 漏洞形成条件: 1. 可控变量 2. 漏洞函数 利用系统命令执行漏洞时常常会用到管道符:Window系列支持的管道符如下所示。 * " | ":直接执行后面的语
【漏洞复现】用友-畅捷通T+-App_Code-远程命令执行
知黑而守白
01-22 231
用友畅捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友畅捷通 T+某模块存在远程命令执行漏洞。攻击者可以通过构造恶意的数据包,成功注入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
网络攻击攻击之-远程代码执行/RCE告警运营分析篇
最新发布
村中少年的专栏
05-27 267
从远程代码执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程代码执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
MeterSphere 未授权RCE-代码审计
include_voidmain的博客
04-18 1405
0x01 代码分析 版本<=1.16.3 查看修复日志 https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de 将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码 跟进add方法中的pluginService.editPlugin(file) 跟进 在loadJar方法中使用URLClassLoader来加载j
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5869
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行
V2022全栈培训笔记(WEB攻防44-WEB攻防-通用漏洞&RCE&代码执行&命令执行&多层面检测利用)
qq_46343633的博客
12-28 987
1、RCE执行-代码执行&命令执行命令执行指的是攻击者通过在 Web应用程序中注入恶意命令,从而执行非法操作。攻击者通常会利用可编辑的参数或表单字段,在注入时输入一些包含系统命令的字符,使得 Web 程序把这些字符作为命令执行。成功的攻击可以导致 Web 服务器受到控制,甚至可以窃取敏感信息或破坏系统。代码执行指的是攻击者通过在 Web应用程序中注入恶意代码,从而让其在服务器端执行
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
dzqxwzoe的博客
02-21 877
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
wp篇 AWD某一赛题全流程复现【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 5559
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
RCE命令执行代码执行
qq_62078839的博客
05-28 906
RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行代码执行 简介 因为需求设计,后台有时候需要把用户的输入作为代码的一部分进行执行,也就造成了代码执行漏洞。 通过代码注入或远程代码执行RCE),攻击者可以通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务器。在某些情况下,攻击者可能能够从代码注入升级为命令注入。 危险函数 eval() //把字符串作为PHP代码执行 assert()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值