RCE——命令执行漏洞

最新推荐文章于 2024-08-11 16:40:10 发布
最新推荐文章于 2024-08-11 16:40:10 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjdda/article/details/107307858
版权
本文介绍了命令执行漏洞,包括PHP中的系统命令执行函数,如system、exec等,以及远程命令执行的相关函数如eval、assert、preg_replace和call_user_func。提到了在不同PHP版本中这些函数的安全风险,并给出了命令执行的示例,如通过管道符进行命令拼接。最后,讨论了防范措施,如禁用高危函数和严格过滤参数。
摘要由CSDN通过智能技术生成
命令执行漏洞介绍

应用程序有时需要调用一些执行系统命令的函数、如在PHP中,以下函数:
system:system()—执行shell命令也就是向dos发送一条指令。
exec:exec—方便的PHP函数发送一个字符串供操作系统的命令行处理。
shell_exec:shell_exec— 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
passthru:passthru ()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。输入/输出—
ppopen:popen ()函数打开一个进程管道来执行给定的命令,返回一个文件句柄。
proc_popen:类似popen() 函数, 但是 proc_open() 提供了更加强大的控制程序执行的能力。
以上函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
换句话说就是**代码调用系统命令的时候,过滤没做好,**从而导致攻击者可以使用命令来干非法的事情。

远程命令执行

利用系统函数实现远程命令执行
在PHP,允许命令执行的函数有:
eval()
assert()
preg_replace()
call_user_func()

如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞。

eval()函数
1.定义和用法
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返
回 false。
2.语法
eval(phpcode)
phpcode 必需。规定要计算的 PHP 代码。
3.例子

<?php
$a = $_GET['a'];
eval($a);
?>

4.访问测试地址
http://127.0.0.1/1.php?a=phpinfo();
在这里插入图片描述

assert()函数
1.定义和用法
检查一个断言是否为 FALSE
2.语法
PHP 5
bool assert ( mixed assertion [, stringdescription ] )
PHP 7
bool assert ( mixed assertion [, Throwableexception ] )
assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动
3.例子

<?php
$a
最低0.47元/天 解锁文章
zjdda
关注
专栏目录
浅谈RCE漏洞
qi_SJQ_的博客
01-23 779
命令执行漏洞RCE) 漏洞形成原理: 程序代码输入或输出是控制不严格,导致用户可以构造包含恶意命令或代码的函数在服务器上执行。(发生在应用程序逻辑层上) 该漏洞可分为以下两种: 远程命令执行 ping 远程代码执行 evel 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdo
Window和Linux常用的管道符
weixin_43460822的博客
09-28 2161
Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如:ping 127.0.0.1 | whoami。 “ || ”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 127.0.0.1 || whoami " & " :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如: ping 127.0.0.1 &wh...
RCE漏洞及绕过
最新发布
BKN711的博客
08-11 776
RCE漏洞远程代码执行远程命令执行在很多Web应用中,开发人员会使用一些特殊函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞
08-(RCE命令及代码执行漏洞
qq_56414082的博客
03-28 923
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
RCE漏洞远程命令执行
NSQ0207的博客
07-27 564
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
远程代码/命令执行RCE漏洞
weixin_68681298的博客
07-22 188
less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符。远程命令执行Remote Command Execute相关函数。f***会匹配所有四个字母第一个字母是f的文件,比如。tac:从最后一行倒序显示内容,并将所有内容输出。代替目录分隔符/(本质是使用多个命令组合)cat:由第一行开始显示内容,并将所有内容输出。more:根据窗口大小,一页一页的现实文件内容。nl:类似于cat -n,显示时输出行号。或者%0a(回车符);{IFS}、${IFS}等来代替空格。Linux命令拼接符号。
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
### 小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本 #### 一、漏洞背景及使用须知 此文档公开了一款广泛使用的Web服务器环境集成管理软件——小皮(Phpstudy)面板存在的安全问题。该软件因其简单易用的特点...
Spring RCE远程执行漏洞(CVE-2022-22965)
tpaer的博客
10-18 2590
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
泛微OA漏洞学习——E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
记录并分享学习安全的知识点..
07-10 1674
2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行漏洞等级严重。......
RCE远程命令执行漏洞详解
sev1n的博客
04-02 2987
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
RCE漏洞总结及绕过---系统命令执行
qq_46603839的博客
04-23 3397
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞函数解析,以及限制绕过的各种姿势
RCE远程命令、代码执行漏洞
qq_45680080的博客
11-13 1474
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提...
网安入门20——RCE命令执行Ping)
m0_61499194的博客
10-02 1120
源码分析:源代码中先对操作系统进行校验,如果是Windos默认ping4次,Linux系统则是现需要手动设置发包次数,传入的ip未作处理,直接拼接到系统命令中,未作任何处理,最后用shell_exec()执行命令,与system()命令类似,可以直接执行系统层面命令。这种漏洞可能导致严重的安全问题,因此开发人员需要采取适当的防御措施来防止命令执行漏洞的发生。为了防止命令执行漏洞,开发人员应该对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和范围。命令执行是在目标服务器上任意执行系统命令
浅谈基础RCE
errorr0
01-22 9916
一、什么是rce 二、能简单利用达到rce目的那些函数 1.eval() 2.assert()断言函数 3.call_user_func()&call_user_func_array()回调函数 4.create_function() 三、命令执行中所需要的函数 ①system() ②passthru() ③exec() 1.直接执行指令 2.间接使用其它函数达到指令的执行目的 ④shell_exec()&反撇(``) 四、命令执行绕过 1.空格过滤 2.过..
RCE(代码执行/命令执行漏洞
mr_yuyou的博客
10-13 321
RCE远程执行/命令执行) 产生的原理: 在web应用中,为达到灵活性、简洁性,会在代码中调用代码或命令执行函数去处理,同时没有对这些函数进行过滤,导致攻击者通过这些函数进行对系统注入命令或代码 远程代码执行漏洞产生常见的函数: php中命令执行函数:system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru() <?php $params = $_GET['x']; system($params);
php preg_replace /e 模式 漏洞分析
quan9i的博客
04-15 3901
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS、文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞,攻击者通过在用户输入中插入恶意的SQL代码,成功绕过应用程序的输入验证,从而可以执行未经授权的数据库查询、修改或删除操作。为防止SQL注入攻击,我们需要对用户输入进行严格的验证和过滤,并使用参数化查询或预编译语句来防止恶意SQL代码的执行。 2. 面试官:请解释一下XSS漏洞。 你:XSS(跨站脚本)漏洞是一种允许攻击者将恶意脚本注入到web应用程序的漏洞。当用户浏览包含恶意脚本的页面时,这些脚本会在用户的浏览器上执行,导致攻击者能够窃取用户的登录凭证、修改页面内容或进行其他恶意操作。为了防止XSS攻击,我们需要对用户输入进行合适的验证和过滤,并使用安全的编码方式来输出数据,如HTML转义或使用Content Security Policy(CSP)来限制脚本的执行。 3. 面试官:请讲解一下文件上传漏洞。 你:文件上传漏洞是指在web应用程序中存在未正确验证用户上传文件的安全问题。攻击者可以通过上传带有恶意代码的文件,从而在服务器上执行恶意操作,如执行任意命令、获取敏感数据或远程控制服务器。为了防止文件上传漏洞,我们需要对用户上传的文件进行严格的验证和过滤,限制可上传文件的类型和大小,并在保存、读取和执行文件时采取适当的安全措施。 4. 面试官:请简要说明一下RCE远程命令执行漏洞。 你:RCE远程命令执行漏洞是一种允许攻击者在受影响的系统上执行任意命令漏洞。攻击者通过利用应用程序中的安全漏洞,成功注入恶意代码并执行系统命令。这种漏洞可能导致攻击者完全控制受影响的系统,进行敏感数据的窃取、服务器崩溃等恶意行为。为了防止RCE漏洞,我们需要保持应用程序和服务器的补丁更新,进行输入验证和过滤,以及使用安全编码和访问控制机制来限制恶意代码的执行。 请记住,以上是对每种漏洞的简要解释,你可以根据自己的了解和经验进行适当的展开和补充。在回答问题时,尽量用简明扼要的语言表达,并展示你对漏洞原理和相关防御措施的深入理解。祝你面试顺利!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值