远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数坐果率,导致在没有执行绝对路径的情况下就执行命令,可能会允许攻击者通过改变$PATH(变量)或程序执行环境的其他方面来执行一个而已构造的代码。
远程代码执行原理:
客户端向服务器发送恶意请求,该请求内容中有服务器端可执行的代码,服务器端接收请求后未对来源数据做出过滤/拦截操作,从而造成代码执行漏洞。
未完待续
【网络安全学习】系列教程
《网络安全学习》第一部分-----初识OWASP
《网络安全学习》第二部分-----SQL注入学习
《网络安全学习》第三部分-----XSS攻击系列学习
《网络安全学习》第四部分-----SSRF服务器端请求伪造