1、概述
定义: 用户提交的数据被服务器处理引擎当作系统命令语句片段执行。
分类: Web通用漏洞
风险等级: 严重/高危
危害: 可直接控制服务器/可通过提权控制服务器
别名: 命令注入/RCE(Remote_Code_Execution)
2、漏洞原理+利用
漏洞示例:
<?php eval('$a'.$_GET['a'];)?>
漏洞利用:
例如 :创建一个phpinfo页面
1;phpinfo();
Tips:
使用{${phpinfo()}}; 可优先执行测试代码段。
尝试原本带有代码/命令语义的参数
形如: ?a=print $a; ?b=ps -ef
3、漏洞挖掘
基本与远程命令执行漏洞一致,PHP语言环境下可使用system函数或系统命令
,直接远程执行命令或反弹Shell。
4、漏洞防御
curl "http://www.aaa.cn/zh/"
curl ----命令
“http://www.aaa.cn/zh/” ----参数
方法一: 使用硬编码
将参数固定,避免直接读取用户提交数据。
方法二: 如命令/代码确实需要动态调整,可将内容固定为一个选择列表
例如: 1 whoami 2 ipconfig 3 ls
然后限定用户提交参数为整型(intval强制转换),根据对应关系执行命令/代码具体内容。
方法三: 对于内容不固定的可变参数,应当进行严格过滤,过滤方法可参考SQL注入防护策略,将两端
使用引号闭合,然后对所有内容进行转意义。
方法四: 禁止可变命令