Java代码审计之命令执行漏洞

最新推荐文章于 2024-08-01 21:15:30 发布
最新推荐文章于 2024-08-01 21:15:30 发布
阅读量924 收藏 2
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126114192
版权
本文分享了一次代码审计中遇到的Java命令执行漏洞案例,详细解析了漏洞成因、调用链及利用过程。通过分析,发现参数未充分过滤,允许恶意输入,最终通过特定方式实现命令注入并获取shell。
摘要由CSDN通过智能技术生成

进行代码审计时遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。

从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。

接着来找一下这个方法的调用链:

可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。

然后找一下这个jdk参数是否是我们可控的:

上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
Java代码审计之远程命令执行漏洞(REC)详解
悦分享
01-23 521
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。很多人喜欢把代码执行漏洞称为命令执行漏洞,因为命令执行漏洞可以执行系统命令,而代码执行漏洞也会执行系统命令,这样就容易混淆。
Java代码审计】模板注入漏洞
大河之犬的博客
04-02 1159
模板引擎通常用于动态生成Web页面、邮件、报告等内容,它们允许开发人员在模板中插入变量、表达式或代码片段,并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时,导致恶意用户能够注入恶意代码并执行它们。
[JAVA安全]CVE-2022-33980命令执行漏洞分析
snowlyzz的博客
01-11 2052
JAVA CVE-2022-33980命令执行漏洞分析
命令执行漏洞 java_命令执行漏洞
weixin_39663970的博客
02-19 1189
命令执行漏洞:属于代码执行漏洞的范畴命令执行漏洞的原理:在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令command1|command2 直接执行后面的语句command1&command2 两个命令同时执行command1&&command2 只有前面...
java命令执行漏洞揭秘
最新发布
chengxuyuanlaow的博客
08-01 480
注意:java的Runtime.getRuntime.exec和ProcessBuilder.start,都是直接启动传入参数对应的进程,如果只是命令执行的部分参数可控,想在java中通过;、|、&等实现命令注入是行不通的, 例如这样传入命令是无法执行的。
命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇
weixin_35117981的博客
02-19 1041
0x00介绍命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调...
JAVA-WEB常见漏洞-本地命令执行漏洞
Websec
11-24 1863
本地命令执行漏洞 攻击者一旦可以在服务器中执行任意本地系统命令就意味着服务器已被非法控制,在Java中可用于执行系统命令的方式有API有:java.lang.Runtime、java.lang.ProcessBuilder、java.lang.UNIXProcess/ProcessImpl。 1. Java本地命令执行测试 示例 - 存在本地命令执行代码(java.lang.Runtime): <%@ page contentType="text/html;charset=UTF-8" la
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
05-29 2906
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
代码审计是软件开发生命周期中的关键环节,它不仅能发现代码中的错误和不规范之处,还能帮助开发者了解可能的安全漏洞。通过审计,可以提前预防黑客攻击,避免因安全问题导致的数据泄露或服务中断。对于大型项目,...
Java代码审计命令执行
糖小喵
05-08 809
介绍 由于业务需求,程序有可能要执行系统命令的功能,但如果执行命令用户可控,业务上有没有做好限 制,就可能出现命令执行漏洞漏洞示例 此处以 getRuntime 为例,示例代码片段如下: String cmd = request.getParameter("cmd"); Runtime.getRuntime().exec(cmd); 审计策略 这种漏洞原理上很简单,重点是找到执行系统命令的函数,看命令是否可控。在一些特殊的业务场景是能 判断出是否存在此类功能,这里举个典型的实例场景,.
java 代码执行 export命令_F5 BIGIP 远程代码执行漏洞复现
weixin_39640444的博客
12-26 247
0x00 漏洞介绍F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情况下获得目标服务器的权限,实现远程代码执行。未授权的远程攻击者通过向该页面发送特制的请求...
命令执行漏洞
weixin_44891093的博客
03-06 511
命令执行 windows:ping命令,默认抓取4个数据包 ##非利用扫描工具过滤 ##搭建网站后,有index.php文件 2.系统的漏洞造成命令注入 ##bash,linux中的终端 3.调用的第三方组件存在代码执行漏洞 ##0 day 厂商不知道有这个漏洞 ##电脑中有的组件会发生问题 利用条件: 1.应用调用执行命令的函数 2. 3. 常见连接符 dir;cd phpStudy ##简单拼接 ##查看到phpStudy路径中的文件 ipconfig ##查看ip whoami ##查看当前
JAVA漏洞简单总结
carrot11223的博客
01-24 3460
当使用post提交数据与后端通过数据库查询出来的值做比较时,如果s1=1&s2=2失败的话,说明s1和s2的值不满足要求,我没也不知道数据库这两个值到底是什么,现在使用s3=&s4=有可能就可以绕过,因为数据库如果没有s3和s4的话,提交的null值,从数据库查出来的也是null值,最终判断就是可以相等的。真实情况是还要考虑其他复杂的因素。JWT:和以前学过的cookie/session有些类似,也是用来验证用户身份的,在php,Java语言中都有出现过,不过最常使用在Java/Python项目上。
DAY23:命令执行&代码执行漏洞
qq_49433473的博客
08-04 1015
命令执行漏洞、代码执行漏洞,Log4j2复现,PHPMailer远程命令执行漏洞复现 函数学习,绕过方式,Bypass技巧
JAVA框架漏洞
weixin_68408599的博客
06-14 1660
此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。漏洞原因:我们请求的URL在整个项目的传入传递过程。Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值