任意命令执行

最新推荐文章于 2024-05-30 16:29:19 发布
最新推荐文章于 2024-05-30 16:29:19 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 笔记整理 文章标签: 远程代码执行 个人笔记 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xg_ren/article/details/79045331
版权

任意命令执行漏洞

1、简介
  1. 原理
    当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等,如果用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常的命令中,造成命令执行漏洞。
  2. 利用条件
    • 应用调用执行系统命令的函数
    • 将用户输入作为系统命令的参数拼接到了命令行中

      常见的命令拼接符:
      && :执行两个命令,若前面出错,后面不会执行
      & : 执行两个命令,若前面出错,后面还是会执行
      || : 执行正确的那个命令,前面的失败,后面也会执行,前面成功,后面不会执行
      | : 只会执行后面的命令
    • 没有对用户输入进行过滤或过滤不严
2、漏洞分类
  1. 代码层过滤不严
    使用户输入命令执行
    防御:
    • 尽量少用执行系统命令的函数,并在disable_functions中禁用
    • 对用户输入的参数,使用escapeshellcmd(去除字符串中的特殊符号)与escapeshellarg(给字符串增加一个单引号并能引用或者转码任何已经存在的单引号)
    • 接受的参数变量尽量用引号包裹,并在拼接前调用addslashes进行转义
  2. 系统的漏洞造成命令注入
    bash破壳漏洞
  3. 调用第三方组件中存在代码执行漏洞
    wordpress:imagemagick漏洞
    java : struts2漏洞
3、安全防御
  1. 尝试对所有输入提交可能执行命令的构造语句进行严格的检查或者控制外部输入,系统命令执行函数禁止外部传参
  2. 验证数据类型、格式、长度、范围和内容
  3. 客户端与服务端都需要做验证与过滤
  4. 对输出的数据也要做安全检查
xg_ren
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件包含及代码执行命令执行
j1044957016的博客
06-01 2507
文件包含,代码执行命令执行常见的函数,以及如何绕过过滤
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5679
ctf命令执行题型解题方法汇总(持续更新中)
【CVE】CVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3522
【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞
命令执行漏洞
最新发布
大河之犬的博客
05-30 896
命令执行漏洞(RCE)是一种常见的Web安全漏洞,它允许攻击者在受害者服务器上执行未经授权的命令。这种漏洞通常出现在Web应用程序中,当用户输入的内容被直接用来构造系统命令执行时,如果没有适当的输入验证和过滤,就可能导致命令注入。漏洞危害获取服务器权限获取敏感数据文件写入恶意文件getshell植入木马病毒勒索软件。
【CTF】命令执行RCE
qq_53099119的博客
04-02 2633
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
命令执行代码执行
m0_62805300的博客
05-28 987
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
从JDBC到h2 database任意命令执行1
08-03
【文章标题】从JDBC到h2 database任意命令执行1 【文章摘要】本文主要探讨了JDBC在数据库连接中的应用及其潜在的安全风险,并聚焦于h2 database的相关漏洞,特别是h2 database console的未授权访问问题。作者通过...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
Apache Zeppelin 未授权任意命令执行.md
04-12
Apache Zeppelin 未授权任意命令执行
102-web漏洞挖掘之任意命令执行漏洞.pdf
03-15
102-web漏洞挖掘之任意命令执行漏洞
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
1. 本资料仅供学习参考,严禁使用者进行未授权渗透测试! 2. 虽然本漏洞已经提交给相关机构,漏洞目前仍处于1Day,传播并造成危害,责任自负。 3. 读取、使用、解析本文档的读者,默认认同上述条款,否则请自行删除...
第十一天任意代码执行漏洞
代码审计
03-16 1481
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。 代码执行命令执行 代码执行 后端语言执行 php java .net nodejs 命令执行 调用系统接口 面试喜欢问 代码执行常见的函数 代码执行各函数之间的特点 代码执行如何修复 bypass disable fu nctiO
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1698
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
开始-运行-命令大全
BOB66的博客
03-28 7524
开始-运行-命令大全 gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc—本地服务设置 oobe/msoobe /a--...
任意代码执行漏洞复现
kali_Ma的博客
11-20 1136
在 PostgreSQL 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或者属性时,使用 PostgreSQL 数据库的系统将受到攻击。pgjdbc 根据通过、、、sslfactory、连接属性提供类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载远程代码执行
命令行请求jsp页面_在JSP中执行dos命令
weixin_39531635的博客
12-22 352
在JSP中我们经常要调用服务器端的一些dos命令,已达到一些特殊的效果,但同时调用服务器端的dos命令也存在着一些安全隐患,因此需要慎重使用。以下以一个例子来说明用jsp执行dos的过程,比如在服务器端每天都会自动生成一个目录(目录名称为当天的日期),再此目录下会生成一些当天的新闻文件,管理员会把这些文件几个月作一次备份,备份完后在把这些文件删除。如果在服务器上,我们可以在dos下直接执行c:\j...
CTF-web命令执行漏洞
IT小学子的博客
05-03 554
文章目录命令执行漏洞 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些...
任意命令执行漏洞的修复
04-16
任意命令执行漏洞是一种常见的安全漏洞,攻击者可以通过该漏洞在受影响的系统上执行任意命令,从而获取系统权限或者进行其他恶意操作。修复该漏洞的关键是要对输入进行有效的过滤和验证,以防止恶意命令的注入。 以下是修复任意命令执行漏洞的一些常见方法: 1. 输入验证和过滤:对于用户输入的数据,应该进行严格的验证和过滤,确保只接受预期的输入。可以使用白名单或正则表达式来限制输入的字符和格式,过滤掉特殊字符和命令注入相关的关键字。 2. 参数化查询:对于数据库查询等操作,应该使用参数化查询或预编译语句,而不是拼接字符串的方式构建查询语句。参数化查询可以有效地防止SQL注入攻击,从而间接防止任意命令执行漏洞。 3. 最小权限原则:在配置系统和应用程序时,应该按照最小权限原则进行设置。即给予每个组件或用户所需的最低权限,避免赋予过高的权限。这样即使发生漏洞被利用,攻击者也只能在受限的权限范围内操作。 4. 安全编码实践:开发人员应该遵循安全编码实践,如避免使用不可信的输入直接拼接命令、避免使用eval()等危险的函数、避免使用系统命令执行函数等。同时,及时更新和修复已知的安全漏洞,以保持系统的安全性。 5. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复潜在的任意命令执行漏洞。可以使用专业的安全工具进行扫描,如静态代码分析工具、漏洞扫描器等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值