29. 命令执行漏洞
其他
2020-03-19 11:21:53
阅读次数: 0
1、介绍命令执行漏洞
- 应用程序有时候需要调用一些执行系统命令的函数,如PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击
2、命令执行漏洞利用
- 测试地址:http://127.0.0.1/1.php?ip=127.0.0.1
- 页面1.php提供ping功能,当给参数IP输入127.0.0.1时,程序会执行ping127.0.0.1,然后将ping的结果返回到页面上
- 如果将参数IP设置为127.0.0.1 | dir
- 这里就会利用管道符 “|” 让系统执行了命令dir,造成命令执行
3、管道符介绍
3.1 Windows系统
- | :直接执行后面的语句
- || :如果前面执行的语句出错,则执行后面的语句,前面的语句只能为假
- & :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假
- &&:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真
3.2 Linux系统
- ; :执行完前面的语句再执行后面的
- |:显示后面语句的执行结果
- ||:当前面的语句执行出错时,执行后面的语句
- & :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假
- &&:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真
4、修复建议
- 尽量不要使用命令执行函数
- 客户端提交的变量在进入执行命令函数前要做好过滤和检测
- 在使用动态函数之前,确保使用的函数是制定的函数之一
- 对PHP语言来说,不能完全控制的危险函数最好不要使用
发布了38 篇原创文章 ·
获赞 135 ·
访问量 2782
转载自blog.csdn.net/weixin_44023693/article/details/104753871