![a199dc3b689afa59038d880fc257b032.png](https://img-blog.csdnimg.cn/img_convert/a199dc3b689afa59038d880fc257b032.png)
No.1
漏洞描述
命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一。
如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致,可以执行命令的函数有system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )等。当攻击者可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击。PHP执行命令是继承WebServer用户的权限,这个用户一般都有权限向Web目录写文件,可见该漏洞的危害性相当大。
No.2
漏洞危害
- 继承Web服务器程序的权限,去执行系统命令或读写文件
- 反弹shell
- 控制整个网站,甚至控制整个服务器
No.3
漏洞产生的原因
1.没有对用户输入进行过滤或过滤不严
例如,没有过滤&、&&、|、||等连接符
2.系统漏洞造成的命令执行
bash破壳漏洞(CVE-2014-6271),该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,如http、ssh和d