场景
网络设备web页面的需求,网站在开发过程中添加简单的命令执行功能
原理
数据流
shell_exec 命令执行函数
找除shell_exec系统命令执行函数
原理
由于输入的数据被接受后,安全性校验缺失或不严谨,导致用户不可控输入,攻击者就可以任意输入恶意的系统命令,从而造成系统权限丢失
危害
getshell
利用
low
medium
下图是 将左边的替换成右边的
high
防御
过滤连接符号
限制输入长度
限制输入命令
网络设备web页面的需求,网站在开发过程中添加简单的命令执行功能
shell_exec 命令执行函数
找除shell_exec系统命令执行函数
由于输入的数据被接受后,安全性校验缺失或不严谨,导致用户不可控输入,攻击者就可以任意输入恶意的系统命令,从而造成系统权限丢失
getshell
下图是 将左边的替换成右边的
过滤连接符号
限制输入长度
限制输入命令