RCE漏洞是指攻击者利用服务器端代码执行函数的过滤缺陷,提交恶意命令并执行。文中提到了Runtime.getRuntime().exec()和ProcessBuilder的使用示例,以及通过YAML的反序列化漏洞实现RCE的场景。
RCE 漏洞的定义及原理
-
RCE 的中文名称是远程命令执行,指的是攻击者通过Web 端或客户端提交执行命令,由于服务器端没有针对执行函数做过滤或服务端存在逻辑漏洞,导致在没有指定绝对路径的情况下就可以执行命令。
-
RCE 漏洞的原理其实也很简单,就是通过开发人员没有针对代码中可执行的特殊函数或自定义方法入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端执行。常见的可执行函数如:Runtime.exec(),当然我们审计的时候,决不能只根据这个函数来,其他的审计点如:Process、ProcessBuilder.start()等也是很重要的内容。
Runtime
@GetMapping("/runtime/exec")
public String CommandExec(String cmd) {
Runtime run = Runtime.getRuntime();
StringBuilder sb = new StringBuilder();
try {
Process p = run.exec(cmd);
BufferedInputStream in = new BufferedInputStream(p.getInputStream());
BufferedReader inBr = new BufferedReader(new 
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
