代码审计学习之命令注入

最新推荐文章于 2023-02-28 18:15:00 发布
最新推荐文章于 2023-02-28 18:15:00 发布
阅读量107 收藏
点赞数
文章标签: php 数据库 shell
原文链接:http://www.cnblogs.com/kanghongsec/p/5193594.html
版权

0x01 起因及想法

起因:剩下这假期这十几天,没人玩了,所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下:

学习代码审计目标:能独立完成对一个CMS代码安全的监测

思路:

A、通读全文代码,从功能函数代码开始阅读,例如include文件夹下的comm_fun.php,或者类似关键字的文件。

B、看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞。

C、跟读首页文件,了解程序运行时调用那些函数和文件,以首页为基线,一层层去扩展阅读所包含的文件。

0x02 命令注入学习

形成原因:对一些危险函数没有做过滤。

相关函数:system()、exec()、passthru()、‘‘反引号、shell_exec()、popen()、proc_open()等等。

0x03 利用演示

由于用法差不多,这里以system()为例进行演示。

演示代码:

 

查看权限:

 

添加用户:

写入一句话菜刀连接:

 

其他利用在自行摸索。

0x04 防护

PHP中命令注入攻击漏洞带来的危害和影响很严重。防范命令注入攻击漏洞的存在可以通过以下几种方法。

1.、尽量不要执行外部的应用程序或命令。

2.、使用自定义函数或函数库实现外部应用程序或命令的功能。

3、 在执行system、eval等命令执行功能的函数前,确定参数内容。

4、escapeshellcmd()函数会转义命令中的所有shell元字符来完成工作。这些元字符包括:#&;`,|*?~<>^()[]{}$\\。例如写入一句话可被过滤 ,所以命令无法执行成功,无法生成一句话文件。

5、使用escapeshellarg函数处理相关参数。Escapeshellarg函数会将任何引起参数或命令结束的字符进行转义,如单引号“’”会被转义为“\’”,双引号“””会被转义为“\””,分号“;”会被转义为“\;”,这样escapeshellarg会将参数内容限制在一对单引号或双引号里面,转义参数中所包含的单引号或双引号,使其无法对当前执行进行截断,实现防范命令注入攻击的目的。 

6、使用safe_mode_exec_dir执行可执行的文件路径。将php.ini文件中的safe_mode设置为On,然后将允许执行的文件放入一个目录中,并使用safe_mode_exec_dir指定这个可执行的文件路径。这样,在需要执行相应的外部程序时,程序必须在safe_mode_exec_dir指定的目录中才会允许执行,否则执行将失败。

0x05 声明

本文仅供学习参考,由于本人水平有限,如发现错误欢迎指出,谢谢!

                                                                                 第一天  

转载于:https://www.cnblogs.com/kanghongsec/p/5193594.html

weixin_30849403
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Seay源代码审计系统.zip
06-13
2. **安全规则检测**:系统内置了一系列安全规则,针对常见的安全漏洞如SQL注入、XSS跨站脚本、命令注入等进行检查。通过匹配这些规则,它可以快速定位可能的安全风险点。 3. **自定义规则**:除了预设的安全规则,...
浅谈“命令注入
→_→
05-13 1503
漏洞名称: 命令注入 描述: Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入的漏洞中,最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函数中执行而造成的。例如,
PHP代码审计DVWA命令注入通关流程
weixin_54882883的博客
08-12 574
🤪🤪🤪🤪🤪🤪点击查看-蓝易云服务器。
PHP代码审计入门-DVWA靶场命令注入
身高两米不到的博客
11-14 679
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里先把 $target 输出,看看代码是如何防止命令注入的。常用的命令连接符就差不多了,还有一个常用的但不是命令连接符的东东,基本就这么多。命令注入模块,注释写在代码里,尽量用详细的语言描述代码含义。|| ,前面为假才执行后面命令
【java代码审计命令注入
m0_52923241的博客
02-28 1460
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入
代码审计命令注入代码注入
TeamsSix 的 CSDN 空间
11-21 4575
0x01 命令注入 在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例 当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = request.getParameter("cmd"); Runtime.getRuntime().exec(cmd); 这种漏洞原理很简单,主要就是找到执行系统命令的函数,看命令是否可控。 java 程序中执行系统命令的函数如下: Runtime.exec Process
PHP代码审计入门笔记.rar
04-03
2. **安全漏洞识别**:PHP代码审计的核心任务之一是发现安全漏洞,如SQL注入、跨站脚本(XSS)、命令注入等。笔记会讲解这些漏洞的原理、如何产生以及如何通过审计发现和修复它们。 3. **最佳实践**:笔记可能会...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
代码审计是软件开发生命周期中的关键环节,它不仅能发现代码中的错误和不规范之处,还能帮助开发者了解可能的安全漏洞。通过审计,可以提前预防黑客攻击,避免因安全问题导致的数据泄露或服务中断。对于大型项目,...
Seay源代码审计系统2.1源码.rar
02-25
1. **源代码审计**:源代码审计是对软件的原始编程语言进行检查的过程,它能深入到程序的内部逻辑,发现可能隐藏的缺陷和安全问题,如SQL注入、跨站脚本(XSS)、命令注入等。 2. **静态分析**:Seay系统采用静态分析...
代码审计思路
01-27
例如,如果用户数据未经验证或过滤直接用于数据库查询、系统命令执行或文件操作,那么就可能存在SQL注入命令注入或文件包含漏洞。 其次,了解编程语言的特性和历史漏洞也很重要。某些特定的函数或功能因为过去...
Java代码实现依赖注入
12-20
模仿Spring实现一种基于xml配置文件的依赖注入机制。文件中将实现3中注入,一是单值注入,包括int,float,double,char等,也包括String注入;二是Java容器注入,包括List,Set,Map三种容器的注入,最后一种是java bean对象注入
销直径检测设备纸step和stp格式-零件图-机械工程图-机械三维3D建模图打包下载.zip
06-10
销直径检测设备纸step和stp格式_零件图_机械工程图_机械三维3D建模图打包下载.zip销直径检测设备纸step和stp格式_零件图_机械工程图_机械三维3D建模图打包下载.zip
3.代码审计命令注入
推理小孩的博客
01-18 264
3.代码审计命令注入                       命令注入 一 基础讲解  1所谓的命令注入就是调用函数后输入的代码可以当命令行执行的功能 WINDOWS 和 LINUX下常用的函数有 system、exec、passthru、·· 反引号、shell_exec、popen、proc_open、pcntl_exec(Linux下...
java代码审计 命令注入 及 修复建议
dilamo1968的博客
08-30 960
命令注入: 是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。 命令注入漏洞主要表现为以下两种形式: 1、攻击者能够算改程序执行的命令:攻击者直接控...
命令注入漏洞
liuy_uzhi的博客
07-30 1万+
1、注入:通过web程序在服务器上拼接系统命令。 2、命令注入的三个条件   3、windows下链接命令的符号:&amp;&amp;、&amp;、|、||命令拼接符号的区别 4、命令注入的攻击过程 5、渗透技巧: (1)不推荐黑名单解决漏洞;如果使用黑名单过滤了敏感命令怎么办? 命令中可以加入双引号绕过敏感命令(此时黑名单很难匹配) (2)如果不显示输出结果怎么办? ...
深入命令注入漏洞
Websec
10-23 9368
参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g   命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下...
网络安全系列之十一 系统命令注入***
weixin_34319817的博客
10-23 208
系统命令注入***也是一种古老的***手段,是指***可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种***的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http://192.168.1.3/?cmd=net user,可以发现命令能够成功执行。 如果发现一个网站存在这种漏洞,...
系统命令注入的介绍与代码防御
煜铭2011
10-07 1万+
0x01 介绍        该软件使用受外部影响的输入来构造操作系统命令的全部或一部分,但未能对可能修改所需操作系统命令的元素进行无害化处理。这样一来,攻击者就可以直接在操作系统上执行意外的危险命令。在攻击者没有对操作系统的直接访问权的情况下(例如在 Web 应用程序中),此弱点可能导致脆弱性。反过来说,如果该弱点发生在特权程序中,攻击者有可能能够指定通常不可访问的命令,或者通
web中各种命令注入的检测和利用二
热门推荐
煜铭2011
09-02 1万+
0x00 前言          我们都知道在web 中有着各种数据注入攻击,其中有SQL注入命令注入、XML注入等等。在平时我们渗透测试的任务中,如何快速检测和利用这些注入的漏洞,以下是一些注入命令总结 0x01 SQL 注入 1 SQL注入的发现 1.1 通用的 SQL 注入攻击字符 查询中断语法    :           单引号(‘),      双引号(“) 注入SQL注
代码审计工具学习之RIPS
最新发布
04-02
RIPS支持多种漏洞类型,包括SQL注入、跨站脚本、文件包含、命令执行等。 RIPS的使用非常简单,只需要将待审计的PHP代码上传到服务器上,然后选择要扫描的漏洞类型和扫描选项,即可开始扫描。扫描完成后,RIPS会生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值