本文探讨了命令执行漏洞的成因,主要集中在PHP中执行系统命令的函数使用不当,如system、exec等。漏洞可能源于代码层过滤不严格或调用第三方组件。渗透测试方法包括时间延迟推断和命令注入。修复方案建议避免使用执行命令函数,采用escapshellcmd和escapeshellarg过滤,以及对参数值进行引用和转义。
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。
漏洞成因:
脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。
PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,proc_popen
成因分类:
1.代码层过滤不严格:
商业应用需要执行命令,商业应用的一些核心代码可能封住在二进制文件当中,在web应用中通过system函数调用。
system("/bin/program --arg $arg")
2.调用第三方组件存在的代码执行漏洞:
如wordpress,可以选择imagemagick这个常用的图片处理组件,处理用户上传图片时造成命令执行
JAVA中 struts2/elasticsearch groovy等
这是一个安全的命令执行,在URL上没有显示
最低0.47元/天 解锁文章
扫一扫
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
