命令执行漏洞

最新推荐文章于 2024-05-26 10:03:16 发布
最新推荐文章于 2024-05-26 10:03:16 发布
阅读量526 收藏
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44040833/article/details/104195401
版权

命令执行漏洞

命令执行漏洞:应用程序有时候会调用一些执行系统命令的函数,比如在PHP中,使用system,exec,shell_exec,passthru,popen等函数可以执行系统命令,当攻击者可以控制这些函数中的参数时,就可以将恶意的命令拼接到正常合法命令中,完成黑客想要的结果。

在这个数据包中,页面1.php提供了一个ping功能,当参数设置为127.0.0.1时会返回ping的结果,

而如果将参数ip设置为127.0.0.1  | dir,再次访问程序时,程序直接将目录结构返回到了页面上,这里利用的就是管道符号“|”,让系统执行命令dir。

 

在一些编程语言中,有一些函数是可以对操作系统进行操作的。 比如,php中以下函数可以对系统进行操作:

    system():执行一个外部的应用程序的输入并显示输出的结果
    exec():执行一个外部的应用程序,但不显示输出的结果
  passthru():执行一个系统命令并显示原始的输出
    shell_exec():执行shell命令并返回输出的结果的字符串
     `` :与shell_exec函数的功能相同

 在win和linux系统中就会存在很多的管道符

win中

  • | :直接执行后面的语句。比如 ping +某个ip  | who am i 或者ipconfig
  • ||:如果前面的语句出错,就执行后边的语句
  • &:如果前边语句为假就直接执行后面的语句,前面的语句可真可假
  • &&:如果前面语句为假就直接出错,也不执行后面的语句

在LINUX中

  • ;:执行前前边语句再执行后边
  • |:显示后面语句执行结果
  • ||:前面语句出错时,执行后面的语句

 命令执行修复

  • 尽量不使用这些函数并且过滤掉管道符的参数设置
  • 客户端提交的变量在进入函数执行前就需要经过验证审核,前端JS的验证并且加上后端的验证
  • 对PHP来说尽量不使用危险函数
Eaxing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程命令执行漏洞
08-10
远程命令执行漏洞是一种严重的安全问题,它允许攻击者在目标系统上执行任意代码,从而获取对系统的控制权。这类漏洞通常出现在服务器端应用程序中,尤其是那些处理用户输入的应用程序。Struts2是一款流行的Java Web...
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
命令执行漏洞【1】
LfanBQX的博客
04-18 1466
命令执行漏洞是指服务器没有对执行命令进行过滤,用户可以随意执行系统命令,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令,当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞。当用此连接符连接多个命令时,前面的命令执行成功,才会执行后面的命令,前面的命令执行失败,后面的命令不会执行,与 || 正好相反。当用此连接符连接多个命令时,前面的命令执行成功,则后面的命令不会执行
命令执行漏洞原理与利用
金色%夕阳的博客
04-30 1126
命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 远程命令执行漏洞(RCE)是指可以在仅有远程访问权
命令执行漏洞概述
最新发布
qq_52712762的博客
05-26 1193
命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执行两类。
详解命令执行漏洞
热门推荐
LYJ20010728的博客
05-28 1万+
详解命令执行漏洞漏洞描述漏洞原理漏洞危害漏洞产生的原因命令执行与代码执行的区别常见的危险函数命令执行的类型危险函数利用systempassthruexecshell_exec`(反引号)escapeshellarg/escapeshellcmdOS命令执行WINDOWS系统支持的管道符LINUX系统支持的管道符JavaPython常见过滤绕过编码绕过八进制绕过十六进制绕过空格过滤>,+过滤关键词绕过空变量花括号的用法无回显的命令执行读文件命令长度绕过DNSlog外带反弹shell防范措施 漏洞描述
命令执行漏洞详解
m0_55854679的博客
06-09 1270
文章目录漏洞原理 漏洞原理 用户输入的数据被当做系统命令进行执行。 代码执行:用户输入的数据当作后端代码执行 命令执行:用户输入的数据当作系统命令执行 <?php system('whoami')?> 其实一句话木马的本质就是一个命令执行漏洞。 .........
命令执行漏洞 java_命令执行漏洞
weixin_39663970的博客
02-19 1139
命令执行漏洞:属于代码执行漏洞的范畴命令执行漏洞的原理:在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令command1|command2 直接执行后面的语句command1&command2 两个命令同时执行command1&&command2 只有前面...
命令执行漏洞 | iwebsec
weixin_52116519的博客
02-26 2445
应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&
命令执行漏洞及防御
jpygx123的博客
10-22 9509
命令执行PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。   命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。 Web服务器没有过滤危险...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
深入浅析ImageMagick命令执行漏洞
09-21
然而,ImageMagick的一个严重安全问题在于它的命令执行漏洞,这可能导致远程攻击者通过构造带有恶意代码的图片文件,执行任意系统命令,从而对服务器造成威胁。 漏洞的根源在于ImageMagick处理HTTPS格式文件的方式...
HTTPS中的S(SSL)工作原理
qq_44040833的博客
02-07 5726
HTTPS 在以往的HTTP传输中数据都是以明文方式进行传输,而且HTTP协议是无状态的,不能验证对方身份,也不能保证数据传输完整性,如果攻击者在我们的通信中截取数据那就可以获得大量的有用信息,所以一种更加安全的协议HTTPS诞生了 HTTPS是在HTTP传输中增加了SSL协议,这一层协议加在了传输层与应用层之间,它使通通信更加安全,通信可以互相验证对方身份,并且保证了数据传输完整性,对通信数...
sql注入
qq_44040833的博客
02-03 3122
SQL注入 sql注入就是web应用程序对用户入的数据合法性没有进行判断,前端传输参数由攻击者构造的sql语句被带入到了数据库,依靠构造sql语句可以进行查询,删除等操作,如果数据库权限很高,还可以对操作系统进行操作。 SQL注入的各种方式 注入点分类 数字注入 字符注入 搜索注入 传参方式分类 get post cookie http头部 返回信息类型分类 布尔盲注 ...
SSRF漏洞
qq_44040833的博客
02-05 2907
SSRF SSRF(Server-Side Request forgery,服务器端请求伪造)是一种攻击者构造请求,由服务器端发起请求的web安全漏洞,很多时候的SSRF攻击的目标是外网无法访问的内部主机系统,因为由服务器发起的请求很多时候是外网无法访问的内部系统。可以算是内部信息泄露。 SSRF漏洞原理:SSRF的形成大多是由于服务器端提供了从其他相联的服务器应用获取数据的功能且没有对目标地...
端口以及端口攻击
qq_44040833的博客
02-06 2492
先来看端口攻击方向吧,这个属于信息收集方面,很多时候我们可以利用nmap进行探测 端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH,内网代理转发,文件传输 23 telnet:远程连接 爆破\嗅探 25 smtp:邮件服务 ...
逻辑漏洞挖掘
qq_44040833的博客
02-06 2015
逻辑漏洞 逻辑漏洞就是攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般会有密码修改,越权访问,密码找回,交易支付金额(俗称薅羊毛)等。其中的越权访问又有水平越权和垂直越权。 水平越权:相同级别的用户或者同一个角色中不同用户之间,可以越权访问,修改或者删除其他用户信息的非法操作,比如在审查个人信息时候常规的数据库会标记个人id,比如在URL结尾的id=77,如果后台没有限制,可以自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值