命令执行漏洞

命令执行漏洞

1 命令执行漏洞定义

命令执行漏洞，就是指用户通过浏览器或其他辅助程序提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令。

通俗的讲：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将可以住人恶意系统命令到正常的命令中，造成命令执行攻击。

2 命令执行漏洞常见的分类

代码层

一些商业应用需要执行命令，商业应用的一些核心代码可能封装在二进制文件中，在web应用中通过system函数调用；

系统层

（bash破壳漏洞）如果我们能够控制执行的bash的环境变量，就可以通过破壳漏洞来执行任意代码；

第三方组件层（框架层）

很典型的就是Struts2和ThinkPHP框架。

Struts是一款优秀的MVC框架，被称为JAVA的三大框架之一。

Struts2是Struts的第二个版本，struts最初是独立的MVC框架，但是Struts2改写了Struts的核心技术，换了一个新的面貌，在底层采用了XWORK的核心。XWORK也是一个MVC的框架，是Struts的强力竞争对手，Struts2是在Struts和XWORK技术基础上进行了合并，Struts2与struts相差非常大，算是一个全新的框架。

3 命令执行漏洞的危害

• 任意执行系统命令

• 恶意木马被种植

• 挂马、钓鱼

• 敏感信息泄露

4防范命令执行漏洞

• 尽量不要使用系统执行命令

• 在进入执行命令函数之前，变量一定要做好过滤，对敏感字符进行转义

• 在使用动态函数之前，确保使用的函数是指定的函数之一

• 对PHP语言来说，不能完全控制的危险函数最好不要使用