命令执行漏洞概述

于 2024-05-26 10:03:16 发布
阅读量1k 收藏 11
点赞数 13
文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52712762/article/details/139177817
版权

一、基本定义:

命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执

行两类。

二、原理

程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、

passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系

统命令拼接到正常命令中,从而造成命令执行攻击。

三、两个条件

①用户能够控制的函数输入

②存在可以执行代码或者系统命令的危险函数

四、命令执行漏洞产生的原因

①由于开发人员编写源码时,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交

恶意构造语句,并提交服务端执行

②命令注入攻击中,Web服务器没有过滤类似system、eval和exec等函数,是该漏洞攻击成功的

主要原因。

五、命令执行漏洞带来的危害

①继承Web服务程序的权限去执行系统命令(任意代码)或读写文件

②反弹shell

③控制整个网站甚至控制服务器

④进一步内网渗透

实例1:

编写一个1.php,内容如下,可以通过提交一个cmd命令来使其执行

实例2:

动态函数调用

实例3:

危险函数导致代码执行

管道符号

LinuX

;前面的执行完执行后面的

|是管道符,显示后面的执行结果

||当前面的执行出错时执行后面的

Windows

&前面的语句为假则直接执行后面的

&&前面的语句为假则直接出错,后面的也不执行

|直接执行后面的语句

||前面出错执行后面的

通用命令符

command1&& command2    command1执行成功才执行command2

command1 | command22       只执行command2

2command1 & command2    command1和command2之间互相不影响

常见场景

①Ping主机

②DNS请求

③Office文档

④框架缺陷

六、远程命令执行漏洞相关函数

在PHP下,允许命令执行的函数有:

①eval()

实例:

<?php
$var = "i";
if (isset($_GET['arg'])) {
    $arg = $_GET['arg'];
    eval("$var = '$arg';");
    echo "\$var = ".$var;
}

当提交http://127.0.0.1/4.php?arg=phpinfo();漏洞产生。

注意: 使用 eval() 函数执行字符串中的PHP代码。这里的代码是将 $arg 的值赋给 $var。注意,

这里的表达式是 $var = '$arg';,其中 $arg 被单引号包围,意味着 $arg 中的内容将被当作字符

串处理。

②assert()

和eval()函数类似,此处不在举例

③preg_replace()

/e已被废弃,此处做了解

④call_user_func()

http:/127,0.0,1/phpos,call_user_funcphp?a=assert&b=phpinfo()

<?php
if (isset($_GET['a'])) {
    // 调用用户函数,传递从GET请求中获取的参数'a'和'b'
    call_user_func($_GET['a'], $_GET['b']);
} else {
    // 如果GET参数'a'未设置,提示用户输入
    echo "Please input a";
}

call_user_func 是一个PHP函数,用于调用第一个参数指定的函数名,其余参数作为调用的函数

参数传递。这里假设 $_GET['a'] 是一个函数名,$_GET['b'] 是传递给这个函数的参数。

⑤ $a($b)

这里使用了PHP中的可变函数特性。$a存储的是一个函数名,$b是该函数的参数。例如,如果URL

?a=assert&b=phpinfo(),则这行代码会执行assert(phpinfo());

http://127.0.0,1/php/os/kbhs.php?a=assert&b=phpinfo()

<?php
if (isset($_GET['a']) && isset($_GET['b'])) {
    $a = $_GET['a'];
    $b = $_GET['b'];
    $a($b); // 可变函数调用
} else {
    echo "Please input both 'a' and 'b'";
}

如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏

洞。

七、利用方式:

①?a=@eval($_POST[111]);    一句话木马

666=phpinfo()

②?a=print(_FILE_);  获取当前绝对路径

③?a=var_dump(file_get_contents('c:\windows\system32\drivers\etc\hosts')); 读取文件

④?a=var_dump(file_put_contents($_POST[1],$_POST[2]));1=shell.php&2=<?php phpinfo()?>写

shell

一、基本定义:

二、原理

三、两个条件

四、命令执行漏洞产生的原因

五、命令执行漏洞带来的危害

实例1:

实例2:

实例3:

管道符号

通用命令符

常见场景

六、远程命令执行漏洞相关函数

七、利用方式:

橘子w的猫
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二节 Windows命令执行漏洞利用技巧-01
09-15
命令执行漏洞概述 命令执行漏洞是指攻击者可以在服务器上执行恶意命令,从而控制服务器的安全漏洞。这种漏洞通常是由于Web应用程序没有正确地验证用户输入,导致攻击者可以inject恶意命令。在Windows系统中,命令...
安全服务漏洞扫描报告要求
12-27
* 高危险程度:攻击者可远程执行任意命令或者代码,或者对系统进行远程拒绝服务攻击。 * 中危险程度:攻击者可以远程创建、修改、删除文件或数据,或对普通服务进行拒绝服务攻击。 * 低危险程度:攻击者可以获取某些...
命令执行漏洞
weixin_59872639的博客
03-01 4520
基本定义 命令执行漏洞是指攻击者可以随意执行系统命分为远程命令执行(远程代码执行)和系统命令执行两类。 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命 令拼接到正常命令中,从而造成命令执行攻击。 两个条件 用户能够控制的函数输入 存在可以执行代码或者系统命令的危险函数 命令执行漏洞产生的原因 由于开发人员编写源码时,没有针对代码
命令执行漏洞详解
热门推荐
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
【web安全】-- 命令执行漏洞详解
最新发布
m0_72286569的博客
04-30 1080
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8063
这周来学习下命令执行漏洞命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
基础知识点|命令执行漏洞相关总结
weixin_42282189的博客
11-10 8150
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。 简单的说,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变$PATH或程序执行环境的其他方面来执行一个恶意构造的代码。 0x01 原理 命令执行漏洞是指应用有时.
【网络安全】命令执行漏洞
边缘拼命划水的小陈
04-19 1335
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
weblogic相关漏洞
05-03
WebLogic 相关漏洞概述 WebLogic 是 Oracle 公司出品的一款 Java EE 应用服务器,广泛应用于企业级应用系统中。然而,WebLogic 也存在一些漏洞,可能会被攻击者利用,导致严重的安全问题。以下是 WebLogic 相关漏洞...
网络安全Web的安全概述.pptx
06-09
第7章 Web的安全 7.1...执行任意命令 执行任意命令执行任意操作系统命令,主要包括两种情况: 一是通过遍历目录,如前面提到的二次解码和UNICODE解码漏洞,来执行系统命令。 另外一种就是Web服务器把用户提交的请求
java代码审计.Freemarker模板命令注入.分析
10-21
漏洞概述 OFCMS 是一个基于 Java 的内容管理系统(CMS),它提供了栏目模板自定义、内容模型自定义、多个站点管理、在线模板页面编辑等功能。然而,在 OFCMS 1.1.2 版本中,开发者未对网站后台的“模板文件”功能处...
sbt-bobby:Sbt插件可用于在需要升级库和依赖项时强制执行或发出警告
05-23
概述 Bobby,又名友好社区建设警察,是一个SBT插件,可防止过时的依赖项和插件被您的项目使用。 您创建了一组规则,这些规则使库或插件的特定版本不合法,并赋予Bobby强制执行这些规则的权限。 如果检测到违规,则...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.doc
07-14
1.1 名词解释:SQL注入攻击是一种通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的攻击方式。 1.2 经典案例说明:例如,一个攻击者可以在用户登录界面输入...
java实现学生管理系统源码-maasu:MAASU的网站
06-05
npm允许已安装的依赖项执行代码,这是任何项目中的一个大安全漏洞。 在用户友好方面, yarn比npm具有更简单、更直观的命令。 下面是常用命令的比较,其中yarn使事情变得更容易。 命令 yarn npm 安装 yarn npm ...
Web的基本漏洞--命令执行漏洞RCE
尽欢的博客
05-31 1440
命令执行漏洞介绍
WEB安全漏洞(持续更新)
东隅的博客
01-30 2848
#1、文件暴露 GIT git可以说是当今最受欢迎的版本控制/版本管理软件了,很多基于git的云端仓库都提供了免费的托管服务,甚全有不少还支持免费私有仓库,如bitbucket和国内的gitosc(开源中国)等。 关键文件 git在初始化项目的时候,会在项目的根目录(可用git rev-parse --show-toplevel查看)创建一个名为.git的隐藏文件夹,里面包含了本地所有commit的历史记录.如果无意官将这个日录置于WEB的路径下让用户可以访问,那么也就泄露了几乎所..
任意命令执行漏洞的修复
04-16
任意命令执行漏洞是一种常见的安全漏洞,攻击者可以通过该漏洞在受影响的系统上执行任意命令,从而获取系统权限或者进行其他恶意操作。修复该漏洞的关键是要对输入进行有效的过滤和验证,以防止恶意命令的注入。 以下是修复任意命令执行漏洞的一些常见方法: 1. 输入验证和过滤:对于用户输入的数据,应该进行严格的验证和过滤,确保只接受预期的输入。可以使用白名单或正则表达式来限制输入的字符和格式,过滤掉特殊字符和命令注入相关的关键字。 2. 参数化查询:对于数据库查询等操作,应该使用参数化查询或预编译语句,而不是拼接字符串的方式构建查询语句。参数化查询可以有效地防止SQL注入攻击,从而间接防止任意命令执行漏洞。 3. 最小权限原则:在配置系统和应用程序时,应该按照最小权限原则进行设置。即给予每个组件或用户所需的最低权限,避免赋予过高的权限。这样即使发生漏洞被利用,攻击者也只能在受限的权限范围内操作。 4. 安全编码实践:开发人员应该遵循安全编码实践,如避免使用不可信的输入直接拼接命令、避免使用eval()等危险的函数、避免使用系统命令执行函数等。同时,及时更新和修复已知的安全漏洞,以保持系统的安全性。 5. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复潜在的任意命令执行漏洞。可以使用专业的安全工具进行扫描,如静态代码分析工具、漏洞扫描器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值