目录
一、漏洞原理
用户输入的数据被当做系统命令进行执行。
windows操作系统被当做cmd命令执行,linux操作系统下被当做bash命令执行。
其实一句话木马本质就是一个命令执行漏洞。
菜刀的终端操作也是利用了命令执行函数。
二、漏洞类型
在php中所用函数:
1、system():
将字符串当做系统命令执行,输出全部信息且自动打印。
格式:<?php system('命令'); ?>
例1:
<?php
system('ipconfig');
?>
例2:
<?php
system($_GET[id]);
?>
在url栏进行传参 ?id=ipconfig 。
命令执行也可以写文件的方法获得Webshell:
例3:
<?php
system($_GET[id]);
?>
在url栏进行传参 ?id=echo "<?php phpinfo();?>" > 111.php 。
2、exec():
将字符串当做系统命令执行,但是需要人为打印信息且只输出最后一行信息。
格式:<?php echo exec('命令'); ?>
3、shell_exec():
将字符串当做系统命令执行,输出全部信息但是需要人为打印信息。
格式:<?php echo shell_exec(命令); ?>
4、passthru():
将字符串当做系统命令执行,且和system()一致。
格式:<?php passthru('命令'); ?>
5、特殊符号,反引号(`):
反引号就是调用的shell_exec()函数,输出全部信息需要人为打印信息。
格式:<?php echo `命令`; ?>
注:命令根据系统来选择,例如cmd命令:ipconfig、net user、whoami等等。
三、漏洞防范
1. 在没有必要的情况下尽量禁用这些命令(过滤)
2. 控制用户传参