代码执行
当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,
没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。
成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。
概念:代码的执行来自于缺乏严格的过滤活着用户控制数据的逃逸。在这里由于攻击者可以控制部分或者所有内容传递给这些未进行严格过滤的函数,从而导致提交的内容会被作为PHP代码执行
分类
-
常见敏感函数(代码执行函数)
-
eval()
-
preg_replace()
- 当pattern中存在/e模式修饰符,匹配上时,即允许执行replacement中的代码。
-
assert()
-
create_function()
-
call_user_func()
-
call_user_func_array()
-
``反引
-
system()
-
exec()
-
shell_exec()
-
passthru()
-
pcntl_exec()
-
-
文件包含代码注入
- 当文件包含函数(include、include_once、require、require_once)中包含输入变量时,可能导致代码注射。
- 条件:allow_url_include=On,PHP Version>=5.2.0
-
正则表达代码注入
-
preg_replace()函数:
-
当pattern中存在/e模式修饰符,匹配上时,即允许执行replacement中的代码。
-
第一个(pattern)参数注入
-
条件:magic_quotes_gpc=Off,pattern参数中注入/e选项;
-
demo code:
-
-
-