Java代码审计之远程命令执行漏洞(REC)详解

最新推荐文章于 2024-04-06 15:36:17 发布
最新推荐文章于 2024-04-06 15:36:17 发布
阅读量276 收藏
点赞数 5
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135750585
版权

在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。

RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。

很多人喜欢把代码执行漏洞称为命令执行漏洞,因为命令执行漏洞可以执行系统命令,而代码执行漏洞也会执行系统命令,这样就容易混淆。其实两者比较好区分:命令执行漏洞是直接调用操作系统命令,故这里叫作OS命令执行漏洞,而代码执行漏洞则是靠执行脚本代码调用操作系统命令。

1)命令执行漏洞

Web应用有时需要调用一些执行系统命令的函数,例如,如果想测试 www.xxx.com 是否可以正常连接,那么Web应用底层就很可能去调用系统操作命令,如果此处没有过滤好用户输入的数据,就很有可能形成系统命令执行漏洞。

示例:pikachu靶场提供了测试域名/IP的 Ping 功能(命令执行漏洞模块),并将 Ping 命令的执行过程显示出来。下面测试域名:www.baidu.com 是否可以正常连接,如图:

通常这并没有什么问题,但不要忘记命令可以连接执行。

输入:

www.baidu.com && dir

 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
ThinkPHP5.x rec 漏洞分析与复现
MercyLin的博客
09-27 7394
https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 先贴个漏洞预警,这里做一些内容摘要: 漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。...
Java框架安全篇--log4j2远程代码执行漏洞
最新发布
m0_63138919的博客
04-06 755
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
【vulhub】Fastjson<=1.2.47 反序列化导致REC漏洞复现
weixin_42884199的博客
12-04 722
** 一、启动vulhub靶机 ** docker-compose up -d 二、公网VPS主机操作 1、JDK环境(有版本要求,尽量低于1.8.0_191版本,测试在1.8.0_181可成功) java -version JDK1.8.0_181下载链接 JDK安装 2、java的PoC,保存为Exploit.java文件 import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStrea
rce代码命令执行漏洞与 文件包含
m0_61786761的博客
08-06 581
filename=file:///D:/phpstudy/PHPTutourial/www/1.txt ->file需要完整路径才能执行。③设置访问权限:限制当前中间件所在用户的访问权限,例如;②限制访问区域:php.ini 中设置 open_basedir 来限制用户访问文件的活动范围等;3.参考网址:https://cnblogs.com/lyxsalyd/p/12607769.html。参考:https://www.cnblogs.com/endust/p/11804767.html。...
RCE远程命令代码执行漏洞--pikachu
weixin_45873667的博客
05-21 373
概述: 这个基础概念的,那么远程命令执行,或者是远程代码执行漏洞啊。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则
JAVA代码审计
热门推荐
gjgj的博客
07-13 1万+
小迪 2020-6 第55天 如果去分析代码:工具 加 手工 相结合的方法进行分析 Java代码审计,主要从代码层面分析: 主要分为三大类:1、常规性代码 2、框架性代码 ( 各种各样的开发框架) (最常见的 框架漏洞是 struts2 框架漏洞 ) ...
Java代码审计Java代码审计基础知识「一」
橙留香Park的博客
11-03 3712
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
java代码审计
qq_44256371的博客
12-06 1412
java代码审计
Java代码审计
2301_76786857的博客
03-11 1402
Java 是一种跨平台的编程语言,具有良好的可移植性和灵活性,因此在各种应用领域得到了广泛应用。从企业级应用到移动应用,从 Web 应用到嵌入式系统,Java 都有着重要的地位。然而,由于 Java 的普及性和复杂性,其中的安全漏洞代码缺陷也变得更加普遍。 Java 代码审计是对使用Java编写的软件代码进行全面检查和分析,通过白盒的方式发现其中的安全漏洞和潜在风险,代码审计已成为保护网络安全性的重要手段之一。
Java代码审计企业级实战
悦分享
07-15 2485
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
finger_rec_in_JAVA.rar_fingerprint_java fingerprint_java指纹识别_rec
09-19
java写的指纹识别的源码,在myeclipse可运行。内有使用说明
JAVA SCM供应链项目代码
04-04
JAVA SCM供应链项目代码。WMS package beequick.product.controller; import java.io.IOException; import java.util.ArrayList; import java.util.Date; import java.util.HashMap; import java.util.Iterator; ...
Android-Java-sound-rec:特征
04-30
Android Java声音录制
手机AT命令详解及示例
07-15
AT命令概述 GSM Rec.07.07标准AT命令 标准GPRS命令 AT扩展命令 TCPIP AT命令
ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权
一大口木的博客
11-13 208
ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权。
代码审计-java项目-组件漏洞审计
xiaoheizi的博客
08-16 536
2.下载悟空CRM9.0源码:https://github.com/72wukong/72crm-9.0-JAVA。配合dnslog测试是否成功执行命令——传递的json数据:{"@type":"java.net.Inet4Address","val":"dnslog地址"}4.搜索fastjson组件产生过的历史漏洞,找到对应版本的漏洞,查看漏洞利用信息。-追踪过滤或接收的数据函数,寻找触发此函数或代码的地方进行触发测试。审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞
Java代码审计代码审计靶场本地搭建「IDAE」
橙留香Park的博客
09-23 5813
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
chown reach:reach -R Rec的意思请详解
06-01
在这个问题中,命令 `chown reach:reach -R Rec` 的含义是将目录 Rec 及其子目录下的所有文件和目录的所有者设置为 reach,所属组设置为 reach。 `-R` 表示要递归地更改子目录的所有者和所属组。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值