命令执行漏洞详解

最新推荐文章于 2024-09-19 08:30:00 发布
最新推荐文章于 2024-09-19 08:30:00 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcxhzjl/article/details/121410612
版权

目录

一、命令执行漏洞原理

二、利用方法

1、常用函数(PHP中)

2、管道连接命令

三、防御

一、命令执行漏洞原理

命令执行漏洞是指攻击者可以执行任意系统命令,是代码执行的一种。

命令执行漏洞不仅可以存在B/S架构中,在C/S架构中也很常见。

二、利用方法

1、常用函数(PHP中)

●shell_exec():执行shell命令并返回输出结果的字符串

●eval():把字符串当作PHP代码来执行

●preg_replace():正则表达式的搜索和替换

●system():执行一个外部程序并输出,如:system($cmd)可以执行任意命令

●exec():执行一个外部程序

●passthru():执行一个UNIX系统命令并显示原始的输出

2、管道连接命令

●Windows系统下,可以使用“&&、&、|、||”等。如:用户输入“127.0.0.1&&net user”时,服务器将执行命令“ping 127.0.0.1&& net user”,即执行完ping命令后再执行net user命令。

●Linux系统下,可以使用“&&、&、|、||、;”等进行命令拼接。如:用户输入“127.0.0.1;cat /etc/passwd”时,服务器将执行完ping命令后再执行cat /etc/passwd命令,攻击者将获取服务器上所有用户的信息。输入“127.0.0.1|cat /etc/passwd”也会得到类似的结果。

三、防御

●谨慎使用eval()等可引起命令执行的函数。可以在PHP配置文件中的disabled_functions中进行禁用该类函数。

●如果无法避免使用该类函数,则要对用户提供的参数进行必要的过滤。如:使用escapeshellarg()、escapeshellcmd()函数对其进行过滤或转码。

●参数值尽量使用引号进行包裹,并在拼接前调用addslashes()函数进行转义。

●使用黑名单对特殊字符进行过滤或替换。

趣多多代言人
关注
专栏目录
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 3309
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
1. 命令执行漏洞简介
weixin_30950237的博客
05-24 165
命令执行 应用有时需要调用一些执行系统命令的函数, 如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等, 当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接...
基础漏洞——任意命令执行漏洞
最新发布
2301_79096184的博客
09-19 948
这种漏洞一般是因为应用系统在设计的时候需要给用户提供指定的远程操作接口,比如说我们的路由器,防火墙,入侵检测等等设备管理界面上。
命令执行漏洞
Light_inthe_eyes的博客
03-23 3609
PHP系统命令执行函数: system: 执行外部程序,并且显示输出,成功则返回命令输出的最后一行, 失败则 返回 false。 exec函数: 执行一个外部程序,命令执行结果的最后一行内容。 passthru: 执行外部命令, 当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏 览器的时候, 需要用此函数来替代 exec() 或 system() 函数。 常用来执行 诸如 pbmplus 之类的可以直接输出图像流的命令。 通过设置 Content-type 为 imag
YApi远程命令执行漏洞详解与修复
"该文档分析了YApi的远程命令执行漏洞,主要涉及1.12.0以下版本,包括漏洞的概述、环境搭建、漏洞分析和补丁分析等环节。攻击者可以利用MongoDB的盲注漏洞获取项目token,枚举用户uid生成API调用凭证,进一步利用...
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 918
命令执行(RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
Go代码审计:Gitea远程命令执行漏洞
01-27
《Go代码审计:Gitea远程命令执行漏洞详解》 在软件开发中,代码审计是确保系统安全的重要环节。本文将深入剖析一个发生在Gitea中的远程命令执行漏洞链,涉及逻辑错误导致的权限绕过、目录穿越漏洞以及利用这些...
命令执行漏洞详解
m0_63028223的博客
04-30 1906
介绍漏洞:应用程序有时需要调用一些执行函数,如php中,使用system,exec,shell_exec,pasthur,popen,proc,proc_popen等函数可以执行系统命令,当黑客操控这些函数时,就可以将可以命令拼接在正常命令中,从而造成执行命令攻击。 下列以dvwa靶场为例进行介绍。 windows系统管道符命令; ”|“:直接执行后边的语句。 例如:ping 127.0.0.1|whoami "||":如果前边的执行语句为假则执行后边的语句,前边语句只能为假。 例如:ping
简述命令执行漏洞
weixin_51220765的博客
12-07 483
命令执行漏洞 应用场景: 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 漏洞形成原因: 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 危害: 继承Web服务器程序的权限,去执行系统命令
MVPowerMozi命令执行漏洞
向技术大牛致敬
04-13 872
攻击者可以通过构造恶意请求,利用该漏洞在受影响的系统上执行任意命令漏洞影响 MVPowerMozi 1.2.1.5及之前版本 漏洞描述 MVPowerMozi存在一个未经身份验证的命令执行漏洞,攻击者可以通过构造恶意请求,利用该漏洞在受影响的系统上执行任意命令漏洞利用 攻击者可以通过发送特定的HTTP请求,利用该漏洞执行任意命令。上述请求将在目标系统上创建一个名为“shell.php”的文件,并将其内容设置为一个简单的PHP反向Shell。此外,建议用户限制网络视频监控软件的访问权限,以减少攻击面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

趣多多代言人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值