【代码审计】命令注入和代码注入

最新推荐文章于 2024-07-03 22:46:04 发布
最新推荐文章于 2024-07-03 22:46:04 发布
阅读量4.7k 收藏 3
点赞数 1
分类专栏: 代码审计 文章标签: maven java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/121455484
版权
本文探讨了Java编程中的两种安全问题:命令注入和代码注入。在命令注入部分,介绍了如何通过可控命令执行系统操作,以及Java环境下命令注入的限制。而在代码注入部分,以Apache Commons Collections组件的反序列化漏洞为例,详细阐述了如何通过代码注入执行任意命令,包括无回显和有回显的利用方式,并提供了环境搭建和示例代码。
摘要由CSDN通过智能技术生成

0x01 命令注入

在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。

1、示例

当命令可控时,就可能会导致命令注入,例如以下代码:

String cmd = request.getParameter("cmd");
Runtime.getRuntime().exec(cmd);

这种漏洞原理很简单,主要就是找到执行系统命令的函数,看命令是否可控。

java 程序中执行系统命令的函数如下:

Runtime.exec
Process
ProcessBuilder.start
GroovyShell.evaluate
...

2、命令注入的限制

对于系统命令,可以使用连接符来执行多条语句,常见连接符及含义如下:

;    多个命令顺序执行,命令之间无任何逻辑关系
|    前面命令输出结果作为后面命令的输入内容
||   逻辑或,当前面命令执行失败后,后面命令才会执行,否则后面命令不执行
&    前面命令执行后继续执行后面命令
&&   逻辑与,当前面命令执行成功后,后面命令才会执行,否则后面命令不执行

对于 Java 环境中的命令注入,连接符的使用存在一些限制,例如以下代码:

Runtime.getRuntime().exec("ping " + url);

这里因为 URL 可控,因此当我们输入 127.0.0.1&ipconfig 时,拼接出来的系统命令就是 ping 127.0.0.1&ipconfig,该命令在系统终端下是能正常运行的,但是在 Java 环境下就会运行失败,这里因为 Java 在程序处理的过程中,会将 127.0.0.1&ipconfig 当做一个完整的字符串而非两条命令,因此上面的代码不存在命令注入。

0x02 代码注入

1、介绍

代码注入因为是直接注入一段代码,因此要比命令注入更加灵活,危害性也更大。

这里以 Apache Commons collections 组件为例。

Apache Commons collections 组件 3.1 版本有一段利用反射来完成特定功能的代码,控制相关参数后,就可以进行代码注入。

这里攻击者可以利用反序列化的方式控制相关参数,完成注入代码,达到执行任意代码的效果。

与命令注入相比,代码注入更具有灵活性,例如在 Apache Commons collections 反序列化漏洞中直接使用 Runtime.getRuntime().exec() 执行系统命令是无回显的,但如果通过 URLLoader 远程加载类文件以及异常处理机制就可以构造出回显的利用方式。

这里就以 Apache Commons collections 反序列化漏洞为例,体验一下代码注入,因为现阶段个人水平有限,这里还不能对 Apache Commons collections 反序列化漏洞的原理进行深入分析,等后面学习到相关内容的时候不出意外应该还会碰到这个漏洞,那个时候再好好分析分析这个漏洞。

2、Apache Commons collections 反序列化漏洞复现

环境搭建

该漏洞影响了 3.1 及以下的版本,这里以 3.1 版本为例,首先下载 commons-collections-3.1.zip 文件,下载地址:https://archive.apache.org/dist/commons/collections/binaries/commons-collections-3.1.zip

解压 commons-collections-3.1.zip 可以得到 commons-collections-3.1.jar 文件,接下来打开 intelliJ IDEA,创建一个普通的 Java 项目,然后选择「文件 --> 项目结构 --> 库 --> + --> Java」,添加 commons-collections-3.1.jar 包,我使用的 jdk 版本为 1.8.0_191

接下来在「src --> com --> commons」目录下创建 ApacheCommonsCollectionsDemo.java 文件(右击 com.commons 软件包选择:新建 --> Java 类文件)

无回显利用

在 ApacheCommonsCollectionsDemo.java 文件下写入以下代码

package com.commons;

import java.util.HashMap;
import java.util.Map;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.keyvalue.TiedMapEntry;
import org.apache.commons.collections.map.LazyMap;
import org.apache.commons.collections.map.TransformedMap;

public class ApacheCommonsCollectionsDemo {
   
    public static void main(String[] args
最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
Java代码审计代码注入
大河之犬的博客
05-10 404
代码注入命令注入相似,指在正常的 Java 程序中注入一段 Java 代码并执行。相比于命令注入代码注入更具有灵活性,注入代码可以写入或修改系统文件,甚至可以直接注入执行系统命令代码。在实际的漏洞利用中,直接进行系统命令执行常常受到各方面的因素限制,而代码注入因为灵活多变,可利用Java 的各种技术突破限制,造成更大的危害try {// 这里通过 req.getParameter() 从 HTTP 请求中获取了用户传入的类名、方法名和参数。
Java命令注入_Java OS 命令注入学习笔记
weixin_42127775的博客
02-12 1702
Thursday. September 27, 2018– 6 mins0x01 简介Java 执行系统命令的方法易导致命令注入的危险写法以及如何避免0x02 注意点首先要注意的是,通过 Java 来执行系统命令时,并不是通过 shell 来执行 (Linux下),因此如果需要用到如 pipeline ( |)、 ;、 &&、 ||等 shell 特性...
代码注入命令注入
ppbgi的博客
03-24 1374
代码注入代码执行) 漏洞简介 代码执行漏洞是指应用程序本身过滤不严格,攻击者可以通过请求将代码注入到应用中,最终在wen服务器中执行。类似SQL注入,sql注入是将SQL语句带入数据库查询,而代码注入,是代码注入到脚本带入到对应代码进行解析,但是危害相当于一个web后门的存在。 漏洞成因 由于服务器存在于执行的函数,在使用的过程中没有做好严格的控制,造成了实际的参数在客户端中可控。 漏洞危害 1、敏感信息泄露 2、webshel获取 3、命令执行 4、任意文件读取 5、权限提升 代码注入
java代码审计命令注入
m0_52923241的博客
02-28 1628
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入
白帽子(5)- 命令注入代码注入区别
CPriLuke的博客
12-20 1161
命令注入 当应用程序需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数,如php中的system, exec, shell_exec等,当用户可以控制名利执行函数中的参数是,将可注入系统名利到正常名利中,造成命令注入攻击,如system(args), args= ‘cat /etc/passwd’; 代码注入 应用程序在刁永杰一些能够将字符串转为代码的函数(如php中的eval)时, 没有考虑用户是否可以控制这个字符串,将造成代码执行漏洞,如(eval(“args”)); args=‘.
DVWA命令注入(Command Injection)漏洞代码审计
Libra10913的博客
06-11 652
DVWA命令注入(Command Injection)漏洞代码审计
php代码审计命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
java代码审计 命令注入 及 修复建议
dilamo1968的博客
08-30 1030
命令注入: 是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。 命令注入漏洞主要表现为以下两种形式: 1、攻击者能够算改程序执行的命令:攻击者直接控...
java代码审计.Freemarker模板命令注入.分析
10-21
Java 代码审计——Freemarker 模板命令注入分析 Java 代码审计是软件开发过程中的一个重要步骤,它可以帮助开发者发现和修复代码中的漏洞和缺陷。在本文中,我们将对 OFCMS 1.1.2 后台存在的 Freemarker 模板命令...
3.代码审计命令注入
推理小孩的博客
01-18 295
3.代码审计命令注入                       命令注入 一 基础讲解  1所谓的命令注入就是调用函数后输入的代码可以当命令行执行的功能 WINDOWS 和 LINUX下常用的函数有 system、exec、passthru、·· 反引号、shell_exec、popen、proc_open、pcntl_exec(Linux下...
渗透测试-SQL注入-代码命令注入
fjc0214的博客
12-06 1041
所以assert相对于eval来说,功能要简单一些,只能执行表达式,但是依然可以达到执行代码的目的,比如针对 @assert($_POST[‘code’]);在PHP中,使用eval(string)函数可以执行任意有效的PHP代码,比如eval(“phpinfo0;”)、eval(“echo date()”),也可以是更加复杂的代码,比如@eval($_POST[‘code’]);另外一种命令注入的方式,后台直接执行系统命令,而前端参数传入的值是命令的一部分,则也会构成命令注入漏洞。
代码审计——命令执行详解
Boom!脑洞大爆炸的博客
06-17 386
代码审计命令注入详解
命令注入代码执行详解
最新发布
2301_76964281的博客
07-03 1282
例如,被过滤的命令是 cat,可在终端执行 echo 'cat' | base64 得到编码后的字符串 Y2F0Cg== ,然后执行 echo 'Y2F0Cg==' | base64 -d | command ,其中 command 为要执行的具体命令,如查看文件 test.txt 的内容,即 echo 'Y2F0Cg==' | base64 -d | test.txt。$@ 表示所有参数。需要注意的是,命令注入绕过的具体方法会受到目标系统的环境、应用程序的实现以及所施加的安全限制等多种因素的影响。
Java代码审计安全篇-常见Java SQL注入
m0_63138919的博客
03-05 840
本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
Java命令注入_java代码审计 命令注入 及 修复建议
weixin_42416398的博客
02-12 1180
命令注入:是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。命令注入漏洞主要表现为以下两种形式:1、攻击者能够算改程序执行的命令:攻击者直接控制了所执行的命令。2、攻击者能够复改命...
ProcessBuilder脚本运行
crystal3687的博客
02-05 1628
它提供了一组方法来指定要执行的命令、参数、工作目录、环境变量等信息,然后使用start()方法启动进程。ProcessBuilder可以方便地将命令、参数和工作目录组合成一个进程,并且可以设置环境变量和输入输出流。redirectOutput:是否将标准输出流重定向到一个文件,例如 new FileOutputStream(“/tmp/output.txt”)。redirectInput:是否将标准输入流重定向到一个文件,例如 new FileInputStream(“/dev/null”)。
java入参为方法_Java命令注入原理结合Java Instrument技术(FreeBuf首发)
weixin_39633452的博客
01-25 652
一、前言命令注入:恶意用户构造恶意请求,对一些执行系统命令的功能点进行构造注入,从而达到执行命令的效果。二、演示环境搭建这里采用springboot+swagger搭建一个模拟的web环境:启动成功后访问:http://localhost:8090/swagger-ui.html#/command主要有三个接口:1 /command/exec/string 主要实现Runtime.get...
java中Runtime.exec()可能带来的命令注入安全问题的解决办法
xnxqwzy的博客
02-22 1702
我们在使用Runtime.getRuntime().exec()的时候,可以指定一个命令或者脚本,让它执行,类似于调用系统指令来进行完成一项任务。但是这个方法如果有安全检查,它会被报出一个CommandInjection的风险,也就是命令注入的风险,因为命令可能是外部传入,这个时候,正常的命令都不会有任何问题,但是如果被人恶意指定,比如删除系统服务,删除一些特定目录等的操作,就可能造成非常严重的后果。
Gitea代码审计:远程命令执行与目录穿越漏洞剖析
在本次Go代码审计中,针对Gitea服务器,我们发现了两个关键的安全漏洞,即逻辑错误导致的权限绕过漏洞和目录穿越漏洞。首先,我们来看第一个漏洞。 漏洞一:逻辑错误导致的权限绕过 GitLFS(Git Large File Storage...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值