命令执行漏洞原理和测试

PHP：system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。

原理：只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。

条件：用户能够控制函数输入，存在可以执行代码的危险函数。

命令执行漏洞产生原因：

开发人员没有对特殊函数入口做过滤，导致用户可以提交恶意代码并提交服务端执行。

Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。

 

命令执行漏洞带来的危害：

1. 继承Web服务程序的权限去执行系统命令或读写文件。
2. 反弹shell
3. 控制整个网站甚至控制服务器。
4. 进一步内网渗透

 

PHP中的危险函数：

1. system：成功则返回命令输出的最后一行，失败则返回FALSE。
2. exec：命令执行结果的最后一行内容。
3. shell_exec：命令执行的输出。如果执行过程中发生错误或者进程不产生输出，则返回NULL。
4. passthru：执行外部程序并且显示原始输出。
5. eval：将输入的字符串参数当做PHP程序代码来执行。
6. assert
7. preg_replace
8. call_user_func

 system(args) 有回显

passthru(args)(有回显)

exec(args) （回显最后一行-必须echo输出）

shell_exec(args) （无回显-必须输出）

反引号：``

popen(handle,mode)(无回显)

proc_open(‘cmd’,‘flag’,‘flag’)（无回显）

$process = proc_open(‘dir’,$des,$pipes);