PHP代码审计 ------ 命令执行漏洞

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量179 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130181165
版权

要分清命令执行,和 代码执行的区别

        什么是命令执行?

                我们可以去执行  cmd  ,bash 命令,基于一些函数参数的漏洞

挖掘思路

        和代码执行一样,首先

                1.用户能偶控制函数输入

                2.存在可执行代码的危险函数

命令执行 和 代码执行 的区别

        代码执行:

                执行的效果完全受限于语言本身 ,比如  我是php代码,我就只能用php来执行

        命令执行:

                执行的效果不受限于语言语法本身,不受命令本身限制

命令执行的类型

        代码层过滤不严

                system();

        系统的漏洞造成命令注入

               bash的漏洞

        第三方组件存在代码执行漏洞

常见函数

        system()函数

        exec()

        shell_exec()

        ``        这个不属于函数,他基于shell_exec()函数的调用

        passthru()函数

system函数

要看懂php手册

 

 也可以添加用户,net user admin 123 /add        删除:  net user admin /del

net user 查看用户

        写入文件

        cmd = echo 1121 > 1.txt

写到了,网站根目录下   还是这个网页的 目录下呢???

,那我们可以写入一句话木马?

        

passthru 函数       

        

Exec函数

        

没有回显结果,需要放到第二个参数里输出    或者echo 

它可以去进行命令执行,但他回显的页面,只有一行

也可以写入文件, 功能都能实现,

shell_exec函数

                shell_exec(string $cmd)     $cmd 要执行的命令

        反引号``         则调用此函数

 

没有回显

我们进行输出一下,

 

有回显了,跟正常一样

netstat -ano  查看进程

dir > 4.txt    ,dir命令结果 输出到 4.txt

反引号(``) 

`` 就是调用了shell_exec()函数

 

 出来了!

过滤函数,防止命令注入

        Escapeshellcmd()                过滤整条命令

        Escapeshellarg()        过滤整个参数

 替换成了空格,

修复方案

        尽量少用执行命令的函数或者直接禁用参数值尽量使用引号包括

        在使用动态函数之前,确保使用的函数是指定的函数之一

        在进入执行命令的函数/方法之前,对参数进行过滤,对敏感字符进行转义

        尽量少用执行命令的函数

        对于可控点是程序参数的情况下,使用escapeshellcmd函数进行过滤,对于可控点是程序参数值的情况下使用escapeshellarg函数进行过滤

        参数的值尽量使用引号包裹,并在拼接前调用addslashes进行转义

        而针对由特定第三方组件引发的漏洞,我们要做的就是及时打补丁,修改安装时的默认配置

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计基础:命令执行漏洞
1匹黑马
11-27 1599
文章目录命令执行挖掘思路命令执行与代码执行的区别命令执行的类型常见危险函数system()和passthru()exec()shell_exec()过滤函数escapeshellcmd()escapeshellarg()修复方案 命令执行 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种We
PHP代码审计基础:代码执行漏洞
1匹黑马
11-26 273
文章目录代码执行漏洞挖掘思路常见危险函数eval()和assert()回调函数动态执行函数preg_replace()代码执行第一个参数第二个参数第三个参数修复方案 代码执行漏洞 PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 挖掘思路 用户能够控制函数的输入 存在可执行代码的危险函数 常见危险函数 eval()和asser
PHP escapeshellarg()+escapeshellcmd()绕过
rev1ve的博客
12-08 2458
这样的流程来处理输入是存在隐患的,mail就是个很好的例子,因为它函数内部使用了escapeshellcmd,如果开发人员仅用escapeshellarg来处理输入再传给mail那这层防御几乎是可以忽略的。如果可以注入参数,那利用就是各种各样的了,例如 PHPMailer 和 RoundCube 中的mail和 Naigos Core 中的 curl都是很好的参数注入的例子。当进行escapeshellarg()函数处理后,会先进行字符转义,变成如下。那么我们在传入参数的前面添加单引号,后面空格加单引号。
escapeshellarg绕过与参数注入漏洞
Galaxy_0的博客
02-21 332
escapeshellarg绕过与参数注入漏洞
escapeshellarg参数绕过和注入的问题
m0_75178803的博客
12-14 1357
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号中的内容作为 shell 命令执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统中,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
漏洞开发指南(开发人员必看)【编辑中】
桀骜不逊
04-17 2541
2021-OWASP 失效的访问控制 加密机制失效 注入 XSS SQL注入 路径穿越 命令注入安全的设计 安全配置错误 自带缺陷和过时的组件 身份识别和身份验证错误(无效的身份认证) 软件和数据完整性故障 安全日志和监控故障 服务端请求伪造(SSRF) 常见漏洞 命令注入 XSS SQL注入 mongodb注入 XXE SSRF 敏感信息泄露 随意返回数据给前端 任意文件下载(可能是放置错误文件到web目录了,也能是目录穿越导致,也可能是nginx配置错误导致) csrf( Cross Sit
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1784
php命令执行基础与CTF例题分析
php代码审计-代码执行.pdf
12-14
代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查代码中是否存在 eval() 函数: ```php <?php $search = 'eval'; $code = ...
PHP-CGI远程代码执行漏洞分析与防范
12-20
攻击者可以通过构造特定的查询字符串,使得PHP-CGI误将其当作命令行参数解析,从而执行非预期的PHP代码。例如,利用此漏洞,攻击者可能通过精心设计的URL,使得PHP-CGI执行恶意的系统命令,这将对服务器的安全构成...
【基础篇】第07篇:PHP代码审计笔记--命令执行漏洞1
08-03
| 管道符,显示后面的执行结果 ping 127.0.0.1|whoami11 当前面的执行出错时执行后面的 ping 1||whoami& 前面的语句为假则直
php-7.3.20.tar.gz
07-14
1. 使用OPcache:PHP 7引入了OPcache,它可以缓存编译后的PHP代码,显著提高代码执行速度。 2. 调整内存限制:根据应用需求,合理设置内存限制,避免资源浪费。 3. 优化数据库查询:利用索引、减少JOIN操作,提高...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
命令执行漏洞涉及`system`, `exec`, `shell_exec`, ``(反引号), `passthru`, `pcntl_exec`, `popen`, `proc_open`等函数。这些函数允许执行操作系统命令,如果不加限制,攻击者能控制服务器执行任意系统命令。 变量...
PHP内核』PHP 7 escapeshellarg底层探究
Ho1aAs‘s Blog
10-22 823
文章目录escapeshellarg描述歧义静态调试PHP_FUNCTION(escapeshellarg)PHPAPI zend_string *php_escape_shell_arg(char *str)添加前面的引号跳过多字节字符PHP历史漏洞:GBK宽字节注入转义添加后面的引号检查结果有效性返回动态调试完 escapeshellarg描述 escapeshellarg把字符串转义为安全shell参数 escapeshellarg(string $arg): string Linux:对传入的
命令执行漏洞
qq_68233961的博客
10-21 1206
命令执行漏洞
php escapeshellcmd,从escapeshellcmd bypass说起到宽字节注入
weixin_42500195的博客
03-11 519
1 php 多字节绕过escapeshellcmdescapeshellcmd()对shell元字符过滤加反斜杠;反斜线(\)会在以下字符之前插入: #&;`|*?~<>^()[]{}$, \x0A 和 \xFF,但在php5.2.5及之前存在通过输入多字节绕过escapeshellcmd的问题。5.2.6 已经修复了该问题。执行 escapeshellcmd("echo "....
phpshell_exec,phpshell_exec() 与 exec()函数的区别
weixin_31880383的博客
03-17 3352
shell_exec()函数是PHP中的一个内置函数,用于通过shell执行命令并以字符串的形式返回完整的输出。shell_exec是backtick操作符的别名,用于*nix。如果命令失败,则返回NULL,并且这些值对于错误检查不可靠。语法:string shell_exec( $cmd )参数:此函数接受单个参数$cmd,该参数用于保存将要执行命令。返回值:此函数返回已执行命令,如果发生错...
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1098
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值