命令执行漏洞和修复方案

最新推荐文章于 2025-10-15 22:39:48 发布
原创 最新推荐文章于 2025-10-15 22:39:48 发布 · 1.7w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB渗透测试

本文探讨了命令执行漏洞的成因,主要集中在PHP中执行系统命令的函数使用不当,如system、exec等。漏洞可能源于代码层过滤不严格或调用第三方组件。渗透测试方法包括时间延迟推断和命令注入。修复方案建议避免使用执行命令函数,采用escapshellcmd和escapeshellarg过滤,以及对参数值进行引用和转义。
部署运行你感兴趣的模型镜像

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

漏洞成因:

脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。

PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,proc_popen


成因分类:

1.代码层过滤不严格:

商业应用需要执行命令,商业应用的一些核心代码可能封住在二进制文件当中,在web应用中通过system函数调用。

system("/bin/program --arg $arg")

2.调用第三方组件存在的代码执行漏洞:

如wordpress,可以选择imagemagick这个常用的图片处理组件,处理用户上传图片时造成命令执行

JAVA中 struts2/elasticsearch groovy等


这是一个安全的命令执行,在URL上没有显示

这是一个不安全的命令执行 可在URL上直接执行系统命令


漏洞的渗透方法:

最可靠的方法使用时间延迟推断,类似与盲注的方法。

1.在URL上cmd=xxxxxx后拼接||ping -i 30 127.0.0.1   (&)应用程序I ping -i 30 127.0.0.1 I

可能过滤掉某些命令分隔符 可以换做下面的命令:

I ping -n 30 127.0.0.1 I
& ping -i 30 127.0.0.1 &
& ping -n 30 127.0.0.1 &
;ping 127.0.0.1 ;
%0a ping -i 30 127.0.0.1 %0a ' ping 127.0.0.1 '

注意windows和linux的语法不同:

windows支持:&&,&,||(哪条名令为真执行那条)

linux支持:&&,&,||(执行为真) | (执行后面的语句)

2.发生延迟,说明程序可能易于受到命令注入的攻击,对尝试几次,确定不是因为网络延迟造成的,更改-i -n 数值,确定时间延迟是否随着提交的值发生变化。

3.使用发现的所有可成功实施注入的字符串,尝试注入dir、ls

4不能在浏览器直接看到回显,可将命令重定向到当前目录下的文件中并查看。或者用TFTP上传工具到服务器,用telnet和netcat建立反向shell,用mail通过SMTP发送结果给自己的计算机。

5.查看自己的权限,可以提升自己权限,访问敏感数据或控制服务器。


修复方案:

尽量使用脚本解决工作,少用执行命令函数,php中禁止disable_functions

程序参数的情况,escapshellcmd过滤

程序参数值的情况,escapeshellarg过滤

参数值尽量使用引用号包裹,并在拼接前调用addslashes进行转义


修复代码:

<?php


//判断字符串包含函数
function checkstr($str,$find){
    $needle = $find;
    $tmparray = explode($needle,$str);
    if(count($tmparray)>1){
    return true;
    } else{
    return false;
    }
}


if(isset($_REQUEST['submit']) && $_REQUEST['ip']===''){
	
	echo '<pre>请输入IP或者域名</pre>';

}else{

    $target=filter_var($_REQUEST['ip'],FILTER_SANITIZE_SPECIAL_CHARS);//用filter进行编码


   if(checkstr($target,".") && !checkstr($target,"|") && !checkstr($target,"&") && !checkstr($target," ")){


         if(stristr(php_uname('s'),'Windows NT')){

    
             $cmd=shell_exec('ping '.$target);

             echo '<pre>'.$cmd.'</pre>';


        }else{



            $cmd=shell_exec('ping  -c 3'.$target);


            echo '<pre>'.$cmd.'</pre>';



    }


 }else{

       echo '<pre>请勿提交非法字符</pre>';

}
}

?>


您可能感兴趣的与本文相关的镜像

Dify

Dify

AI应用
Agent编排

Dify 是一款开源的大语言模型(LLM)应用开发平台,它结合了 后端即服务(Backend as a Service) 和LLMOps 的理念,让开发者能快速、高效地构建和部署生产级的生成式AI应用。 它提供了包含模型兼容支持、Prompt 编排界面、RAG 引擎、Agent 框架、工作流编排等核心技术栈,并且提供了易用的界面和API,让技术和非技术人员都能参与到AI应用的开发过程中

网络攻防中黑客常用的命令注入、代码注入、漏洞利用、命令执行漏洞等攻击手法使用与分析及修复方案
代码讲故事
04-07 315
网络攻防中黑客常用的命令注入、代码注入、漏洞利用、命令执行漏洞等攻击手法使用与分析及修复方案
渗透测试发现系统漏洞,如何整改修复
Uguardsec的博客
07-23 1891
一、渗透测试常见漏洞 1、敏感信息泄露 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露。 2、SQL注入 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞。 3、XSS跨站脚本 XSS跨站脚本漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险。
命令执行漏洞
最新发布
2302_76631943的博客
10-15 1199
命令执行漏洞是一种常见但危害性非常大的Web安全漏洞。当应用程序在服务器上执行系统命令时,未对用户输入进行严格的过滤验证,攻击者就可以通关构造恶意输入,将命令拼接到正常的命令中,最终正常执行。
网络安全之命令执行漏洞复现
kali_Ma的博客
11-15 3643
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
命令执行函数、漏洞点、成因、危害、修复
白帽黑客鹏哥的博客
01-03 979
命令执行漏洞是一种严重的安全威胁,它允许攻击者在受害者的系统上执行任意命令。这种漏洞通常出现在应用程序处理外部输入的方式上,尤其是当这些输入被用于构造系统命令时。
ThinkPHP远程执行漏洞修复方案探讨
Li91314的博客
07-11 791
通过及时更新框架版本、加强用户输入验证、限制文件包含动态执行功能、使用安全加固工具以及加强安全意识培训等措施,我们可以有效地修复防范ThinkPHP远程执行漏洞,提高Web应用的安全性。具体来说,当框架接收到用户提交的请求时,如果没有对用户输入进行严格的验证过滤,就可能导致恶意代码的执行。这就导致了一个问题,框架中的一些功能设计也可能存在安全隐患,如文件包含、动态执行等,这些功能如果被攻击者利用,也可能导致远程执行漏洞的产生。近年来,ThinkPHP框架中出现的远程执行漏洞成为了开发者们关注的焦点。
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
总结来看,IIS 7.5解析错误命令执行漏洞解决方案需要从漏洞本身出发,采取直接的技术修复措施,并且还应从服务器整体安全管理角度入手,强化服务器的安全配置,以期达到防御效果。同时,还需要定期对服务器进行安全...
#渗透测试#批量漏洞挖掘#用友nc的命令执行漏洞
soc的博客
02-06 768
用友NC是一款广泛应用于大中型企业的企业级管理软件,它提供了一体化的IT解决方案,包括建模、开发、集成、运行管理等功能。然而,这款软件存在一个严重的安全隐患,即CNVD-2021-30167漏洞,该漏洞允许攻击者通过远程执行命令获取服务器权限。
【攻防演练】【HW】【含poc】【含修复建议】Nacos Derby 远程命令执行漏洞
zzxx191z的博客
07-25 710
Nacos Derby命令执行漏洞利用脚本,默认使用User-Agent绕过漏洞进行利用https://github.com/Wileysec/nacos_derby_rce。1.开启Nacos derby数据库接口鉴权。[以下poc有些问题,推荐去github直接下载]
#渗透测试#批量漏洞挖掘#Fastjson 1.2.24 远程命令执行漏洞
soc的博客
02-18 514
Fastjson的反序列化机制中,autotype功能允许通过@type字段动态加载任意类。攻击者可构造恶意JSON数据,触发Java反序列化漏洞,结合JNDI注入(如LDAP/RMI协议)远程加载并执行恶意代码。
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 850
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端客户端(C/S)程序构成。SMB是在局域网共享文件打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
命令执行漏洞【1】
LfanBQX的博客
04-18 2234
命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令,当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞。当用此连接符连接多个命令时,前面的命令执行成功,才会执行后面的命令,前面的命令执行失败,后面的命令不会执行,与 || 正好相反。当用此连接符连接多个命令时,前面的命令执行成功,则后面的命令不会执行。
命令执行漏洞及防御
热门推荐
jpygx123的博客
10-22 1万+
命令执行: PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。   命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。 Web服务器没有过滤危险...
命令执行与代码执行漏洞
qq_22553739的博客
12-23 980
文章目录命令执行与代码执行漏洞原理 命令执行与代码执行漏洞 原理 应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意代码拼接到正常的函数中,从而随意执行系统命令。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值