概述:
这个基础概念的,那么远程命令执行,或者是远程代码执行漏洞啊。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
远程系统命令执行
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器
exec“ping”:
127.0.0.1是一个本地回环地址,点提交。给我们一个反馈告诉我们这个ping的结果。
那如果这个时候后端没有做严格的过滤的话,那这个地方我们可以这样127.0.0.1&ifconfig意思是说当他执行完ping127.0.0.1以后,然后接着再去执行ifconfig.点提交可以看到直接把ifconfig执行的结果也给我们显示出来了。你除了可以提交目标ip地址以外,你还可以通过一些拼接的符号来执行其他的命令。
exec“evel”远程命令执行:
在有一些后台设计的时候,可能需要把用户的输入。作为这个代码的一部分,或者是说开发人员使用了错误的方法或者函数。对用户输入的内容去进行处理,那这样就有可能导致这个远程代码执行漏洞。
输入phpinfo();输入了一段php的代码
这段代码被后端执行了,显示出了
形成漏洞的原因:
1、对用户的输入没有做任何的处理,直接参与了操作系统的交互当中。
2、要么就是使用一些危险的函数,或者是一些错误的方法。来对用户输入的数据去进行处理,从而导致了这个RCE。