web命令执行漏洞

最新推荐文章于 2024-05-21 16:29:46 发布
最新推荐文章于 2024-05-21 16:29:46 发布
阅读量298 收藏 1
点赞数 1
文章标签: php shell
原文链接:https://yq.aliyun.com/articles/501521
版权

一,什么是命令执行漏洞:


  应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。



二,利用条件:


 1,应用调用执行命令的函数

 2,将用户输入作为系统命令的参数拼接到命令中

 3,没有对用户输入过滤或者过滤不严格


三,漏洞危害:

 1,攻击者可以执行命令获取想要的信息

 2,攻击者可以拿下服务器等



四,例子:


例子一:

代码:

1
2
3
4
5
6
<?php
     $arg  $_GET [ 'cmd' ];    
     if  ( $arg ) {
         system( "$arg" );
     }
?>


访问:http://127.0.0.1/mingling/simple1.php?cmd=ping%20127.0.0.1

也就是执行了“ping 127.0.0.1”命令

wKiom1mhSCqRquRRAABG8Ph3pVk375.png


例子二:

1
2
3
4
5
6
<?php
     $arg  $_GET [ 'cmd' ];    
     if  ( $arg ) {
         system( "ping -c 3 $arg" );
     }
?>


访问:http://192.168.25.107/simple2.php?cmd=127.0.0.1;pwd

执行了pwd命令


wKioL1mhSpKwchuFAABd3q5AflU285.png






例子三:

1
2
3
4
5
6
7
8
<?php
     $arg  $_GET [ 'cmd' ];   
     
     if  ( $arg ) {
         system( "ls -al \"$arg\"" );
     }
     
   ?>

访问:http://192.168.25.107/simple3.php?cmd=/home%22;ifconfig%22

执行了ifconfig命令

wKiom1mhS_PyLrHyAACEeRHaYWU317.png-wh_50


例子四:

1
<?php  eval ( $_REQUEST [ 'code' ]);?>

当访问:http://192.168.25.107/simple4.php?code=phpinfo();

注意后面的分号,当然后面也可以跟一句话木马。

wKioL1mhTSOCUcCpAAB08Yga69Y420.png-wh_50


例子五:

1
2
3
4
5
<?php
     $fun  $_GET [ 'fun' ];
     $par  $_GET [ 'par' ];
     $fun ( $par );
?>


当访问:http://192.168.25.107/simple5.php?fun=system&par=whoami

其实就相当于是执行了:

1
system( "whoami"

wKiom1mhTmXy7ri_AAAtxYR739k204.png-wh_50



五:修复方案:

  1. 尽量少用执行命令的函数或者直接禁用

  2. 参数值尽量使用引号包括

  3. 在使用动态函数之前,确保使用的函数是指定的函数之一

  4. 在进入执行命令的函数/方法之前,对参数进行过滤,对敏感字符进行转义

如:

1
2
3
4
5
6
<?php
     $arg  $_GET [ 'cmd' ];     // $arg = addslashes($arg);
     $arg  escapeshellcmd ( $arg );   //拼接前就处理
     if  ( $arg ) {
         system( "ls -al '$arg'" );
     }?>


escapeshellcmd( )逃脱字符串中任何可能用来哄骗(trick)shell命令的字符串,此函数用来确定资料传送到exec( )或system( )之前,由使用者输入的任何资料已经逃脱,标准的用法如下

1
2
3
4
5
Example :
 
<?php
    system( EscapeShellCmd ( $cmd ));
?>


六:参考链接:


1,http://haojiawei.xyz/2017/03/15/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/

2,http://www.jianshu.com/p/1e706f13b088


1.jpg


本文转自 天道酬勤VIP 51CTO博客,原文链接:http://blog.51cto.com/tdcqvip/1959586


锐捷 Smartweb管理系统 命令执行漏洞
LiBai'S BLOG
11-01 2万+
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
Web安全之命令执行漏洞
qq_42751192的博客
08-12 1384
Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
web漏洞命令执行
Bin的博客
03-23 1105
目录 一、概述 1.1何为命令执行 1.2产生条件 1.2常见命令 1.2.1 Windows 1.2.2 linux 1.3常见命令拼接符 二、产生原理 三、防御方法 四、危害 五、php常见危险函数 一、概述 1.1何为命令执行   攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 1.2产生条件 1.应用调用执行命...
web命令及代码执行漏洞
qq_46258964的博客
12-15 1869
云想衣裳花想容
WEB安全-命令执行漏洞
qq_32350719的博客
03-02 1520
一、什么是命令执行漏洞? 1、概述 在Web 程序中,因为业务功能需求要通过Web前端传递参数到后台服务器上执行。 但由于开发人员没有对输入进行严格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,去欺骗后台服务器执行这些非法命令。 在存在命令执行漏洞的情况下,如果Web 应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。 以DVWA平台low 安全等级为例,我们来看...
Web安全——命令执行漏洞
qq_44607514的博客
03-16 232
Web安全——命令执行漏洞
第五第六式web安全之xss漏洞命令执行漏洞专题.pdf
06-22
在这份文档中,我们将详细探讨与Web安全相关的两个关键漏洞:跨站脚本攻击(XSS漏洞)和命令执行漏洞。首先,文档强调了XSS漏洞的基础知识,包括与之相关的JavaScript基本语法,因为要理解XSS攻击原理,需要先掌握...
Web漏洞命令执行
weixin_51614272的博客
02-23 1791
命令执行system命令命令同cat功能的函数绕过空格 system命令 1=system("ls /"); //查找根目录 1=system("ls ./"); //查找当前目录 1=system("ls ../"); //查找上一级目录 1=system("tac ../flag.php"); //打印上一级目录的falg.php 1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和* 1=system("cp f*.php 1.txt")
远程命令执行漏洞
08-10
Struts2是一款流行的Java Web框架,它曾经曝出过一个严重的远程命令执行漏洞。 在描述中提到的"NULL"可能是指该漏洞的具体细节没有给出,但我们可以从标签"源码"和"工具"推测,这可能涉及到源代码分析和利用工具。...
web基础漏洞命令执行漏洞
m0_62274649的博客
10-04 1097
一些命令执行漏洞的总结,各种bypass掌握的还不好,继续更新
Web安全原理剖析(二十七)——命令执行漏洞
Phantom03167的博客
01-19 3381
命令执行漏洞
web渗透之——命令执行漏洞
wsnbbz的博客
03-04 1428
漏洞分类 1.web代码层命令执行 exec(“whoami”); 2.第三方组件命令执行漏洞 WordPress中用来处理图片的ImageMagick组件 JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等) vBulletin 5.x 版本通杀远程代码执行 3.系统层面命令执行漏洞 MS08-067 bash破壳漏洞 漏洞原理 日常的网络访问中,我们常常可以看到...
web渗透测试----9、命令执行漏洞
七天
01-18 1831
文章目录一、简介二、举例说明三、PHP命令执行实例一:命令执行实例二:代码执行实例三:动态函数调用实例四:PHP函数代码执行漏洞四、Java命令执行五、常见注入方式六、常见无回显的利用方式6.1、使用时间延迟检测无回显命令注入6.2、通过重定向输出来进行无回显命令注入6.3、利用带外通道技术(OOB)6.4、bash反弹shell七、防御附件:一些常见语言的危险函数 一、简介 命令注入漏洞通常是通过注入恶意的命令参数,拼接原本正常的命令语句,达到执行恶意命令目的的一类漏洞。 系统命令是可以连接执行的,在没
web安全】-- 命令执行漏洞详解
m0_72286569的博客
04-30 2179
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
Web渗透-命令执行漏洞
陈珺的博客
08-16 544
@[TOC]命令执行漏洞知识总结) 命令执行漏洞概要 命令执行漏洞是指攻击者可以随意执行系统命令,不具备命令权限的用户可以执行命令,属于高危漏洞之一,也属于代码执行范畴。 在B/S架构和C/S架构中都常见 漏洞成因 在能执行命令的地方,对命令语句过滤不言,可能利用连接符(&& & || |)来突破限制,如原本只能进行ping操作,通过连接符,执行更多命令 ping 192.168.1.1 && whoami 漏洞危害 信息泄露、主机/服务器被控制等 漏洞
web-命令执行
qq_60518252的博客
01-21 762
2.2 rce中常用的包含文件函数 include highlight_file 1)highlight_file函数 (别名:show_source) 对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮; 当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息! highlight_file(string $filename, bool $return = false): mixed (highlight_file(filename,return)) ...
Web命令执行
qq_53086690的博客
06-16 404
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
WEB命令执行
zip471642048的博客
01-06 1264
web29 简单绕过 web30 绕过禁用的system函数可以用passthru代替 常见执行命令的函数 https://blog.csdn.net/whatday/article/details/106985758 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() web31 过滤了空格可以用%09代替 空格绕过 ${IFS} 但不能写作 $IFS $IFS$9 %09 <> <
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1532
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令执行
Web入门---命令执行
最新发布
s849602863的博客
05-21 1138
ctfshow-Web入门---命令执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值