Web安全 - 命令执行漏洞

最新推荐文章于 2023-12-19 16:44:27 发布
最新推荐文章于 2023-12-19 16:44:27 发布
阅读量206 收藏
点赞数
文章标签: web安全 人工智能 php
原文链接:https://segmentfault.com/a/1190000016056455
版权

Command Execution

一、原理

命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()exec()shell_exec()eval()passthru(),代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。

常见连接符

A;B    先执行A,再执行B
A&B    简单拼接,A B之间无制约关系
A|B    显示B的执行结果
A&&B   A执行成功,然后才会执行B
A||B   A执行失败,然后才会执行B

二、分类

1. 代码层过滤不严

商业应用的一些核心代码封装在二进制文件中,在Web应用中通过system函数来调用:
system("/bin/program --arg $arg");

2. 系统的漏洞造成命令注入

bash破壳漏洞(CVE-2014-6271)

3. 调用的第三方组件存在代码执行漏洞

WordPress中用来处理图片的ImageMagick组件;
JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy等);
ThinkPHP命令执行;

三、防御

  1. 尽量少用执行命令的函数或者直接禁用
  2. 参数值尽量使用引号包括,并在拼接前调用addslashes函数进行转义
  3. 在使用动态函数之前,确保使用的函数是指定的函数之一
  4. 在进入执行命令的函数方法之前,对参数进行过滤,对敏感字符进行转义
  5. 对于可控点是程序参数的情况下,使用escapeshellcmd函数进行过滤,对于可控点是程序参数值的情况下,使用escapeshellarg函数进行过滤
weixin_34334744
关注
命令执行漏洞
cldimd的博客
03-21 2639
命令执行漏洞: 我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令命令执行漏洞分类: web代...
Web安全命令执行漏洞
我不是大牛
07-09 8822
内容: 命令执行漏洞的概述 命令执行漏洞的危害 命令执行漏洞的利用 命令执行漏洞防御 背景介绍 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 成因 应用在调用这些函数执行系...
WEB安全-命令执行漏洞
qq_32350719的博客
03-02 1482
一、什么是命令执行漏洞? 1、概述 在Web 程序中,因为业务功能需求要通过Web前端传递参数到后台服务器上执行。 但由于开发人员没有对输入进行严格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,去欺骗后台服务器执行这些非法命令。 在存在命令执行漏洞的情况下,如果Web 应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。 以DVWA平台low 安全等级为例,我们来看...
web渗透之——命令执行漏洞
wsnbbz的博客
03-04 1406
漏洞分类 1.web代码层命令执行 exec(“whoami”); 2.第三方组件命令执行漏洞 WordPress中用来处理图片的ImageMagick组件 JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等) vBulletin 5.x 版本通杀远程代码执行 3.系统层面命令执行漏洞 MS08-067 bash破壳漏洞 漏洞原理 日常的网络访问中,我们常常可以看到...
命令执行漏洞学习笔记
0xdawn的博客
09-24 520
0x01 PHP命令执行 命令注入的条件 是否调用系统命令 函数或函数的参数是否可控 是否拼接注入命令 命令连接符 A&B A&&B A|B A||B AB间无约束关系 A执行成功,然后执行B A的输出作为B的输入 A执行失败,然后执行B 命令执行 PHP提供部分函数用来执行外部应用程序。如system()、shell_exec()、exec(...
命令执行漏洞---题目练习(2015 HITCON BabyFirst)
L2329794714的博客
03-19 5405
一、2015 HITCON BabyFirst 环境: 攻击机:kali--192.168.198.128、win10浏览器 目标机器:ubuntu--92.168.198.135 题目源代码:
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3352
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
WEB安全基础 - - -命令执行漏洞
weixin_67503304的博客
07-28 1713
简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
**WEB漏洞-RCE代码及命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行(RCE,Remote ...
WEB安全-注入漏洞
10-11
WEB安全-注入漏洞,很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值,没有进行任何过滤 用户请求中带有参数的值,没有进行...
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
第五第六式web安全之xss漏洞命令执行漏洞专题.pdf
06-22
在这份文档中,我们将详细探讨与Web安全相关的两个关键漏洞:跨站脚本攻击(XSS漏洞)和命令执行漏洞。首先,文档强调了XSS漏洞的基础知识,包括与之相关的JavaScript基本语法,因为要理解XSS攻击原理,需要先掌握...
IP-guard 远程命令执行漏洞
最新发布
m0_62172162的博客
12-19 540
IP-guard 远程命令执行漏洞
命令执行漏洞总结
u014794539的博客
07-25 877
命令执行漏洞 原理 应用程序某些功能调用可以执行系统命令的函数 如果参数被用户控制 就有可能通过恶意连接符将命令拼接到正常函数中从而随意执行系统命令 php常见命令执行函数和运算符 system函数 用于执行外部程序并显示输出 string system ( string $command [,int $return_var ]) //index.php <?php system('whoami');?> 执行后输出root exec函数 用于执行一个外部程序 string exec(s
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 3271
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
命令执行、代码执行漏洞
weixin_30314813的博客
04-01 205
本质:用了相关函数、却存在可以控制的变量。 发现:工具 扫描、代码审计 代码执行: 代码执行产生函数:eval,assert等, code_eval.php: <?php $code=$_GET["name"]; eval($code); ?> payload:http://127.0.0.1/code_eval.php?name=echo phpi...
web命令执行漏洞
weixin_33713707的博客
11-12 287
一,什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 二,利用条件: 1,应用调用执行命令的函数 2,...
web安全命令执行漏洞
05-26
Web安全命令执行漏洞是指攻击者能够通过输入恶意代码或字符串,将其注入到Web应用程序的输入参数中,从而使得攻击者能够远程执行系统命令或者在服务器上执行任意代码。这种漏洞往往存在于用户输入的表单、Cookies、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值