系统命令注入漏洞(OS command injection)的简单例子。

最新推荐文章于 2025-03-17 12:43:11 发布
最新推荐文章于 2025-03-17 12:43:11 发布
阅读量438 收藏
点赞数
分类专栏: 网络安全-初 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38324549/article/details/132799036
版权

系统注入的简单例子

如果程序是通过操作系统>命令执行而获取数据的,再将数据发送给前端……而命令执行所需的参数是由前端提供给后端的……那就很可能被输入恶意参数,而使系统执行额外的命令。从而被人获取系统信息。

当然,这种情况现在应该是没有了。。。为了理解还是提一下。

现在有个这样一个例子,前端web页面的使用者,想要查询库存,发送的请求里有两个参数,这两个参数会被当做系统命令的参数执行,如下图,在参数后注入额外的系统命令,获取到本不该被获取的信息。

常见的注入命令

Purpose of commandLinuxWindows
Name of current userwhoamiwhoami
Operating systemuname -aver
Network configurationifconfigipconfig /all
Network connectionsnetstat -annetstat -an
Running processesps -eftasklist

命令衔接需要了解的地方:

命令分隔符,可以将命令衔接起来,&、&&、|、|| 可以用在Windows和基于Unix的系统。; 和Newline (0x0a or \n)只能用在基于Unix的系统。

参考连接:https://portswigger.net/web-security/os-command-injection

盲注

盲注是,系统命令不会将执行结果返回到前端显示,用户不能直观的看见命令是否被执行。

通过延迟确认是否有注入

这个例子是,后端程序会调用mail程序,发送邮件。x是传给mail 的参数,后面衔接了一个注入命令。

因为几个参数是用&连接的,注入& ping -c 10 127.0.0.1 &的时候,用 || 代替 & ,用于命令衔接。否则会破坏请求格式。

通过重定向输出获取数据

这是有两个条件的,一是有系统命令注入漏洞,二是前端能访问服务器的某些文件,且他们在同一个服务器上。

Web安全基础:命令注入漏洞
HackYourself的博客
12-26 1232
命令注入漏洞Command Injection Vulnerability)是一种常见的安全漏洞,攻击者可以通过向应用程序传递恶意命令来操控系统的底层操作系统,从而执行未授权的操作。该漏洞通常出现在应用程序允许用户输入数据并将其传递给操作系统进行执行时。如果应用程序没有对用户输入进行适当的验证和过滤,攻击者可以在输入中嵌入恶意命令,从而使其在目标系统上执行。
黑客攻击实战案例:系统命令注入漏洞、CSRF的攻击和防范、缓存中毒攻击、信息泄露漏洞、信息泄露漏洞网络缓存欺骗攻击、MariaDB注入漏洞挖掘、SQL注入、API安全测试
代码讲故事
11-29 1109
黑客攻击实战案例:系统命令注入漏洞、CSRF的攻击和防范、缓存中毒攻击、信息泄露漏洞、信息泄露漏洞网络缓存欺骗攻击、MariaDB注入漏洞挖掘、SQL注入、API安全测试。
命令注入和DVWA命令注入实例
Zeker62的博客
08-17 523
什么是命令注入? 在开发者开发程序过程中,一些高级应用可能需要调用一些外部程序:比如命令行获取信息、exe可执行文件等等。调用的时候会用到一些系统命令函数,通过这些函数,可以在其中注入一些恶意代码 命令注入漏洞产生原因 用户输入作为拼接 没有足够的安全过滤 危害 继承web服务器程序执行系统命令 继承web服务器权限,读写文件 反弹shell,即服务器主动联系攻击方 控制网站 控制服务器 相关函数(PHP) system() / passthru()函数:可以将字符串参数直接作为系统命令来执行:
OS command injection 操作系统命令注入
jamesP777的博客
05-13 445
操作系统命令注入也称为shell注入。它允许攻击者在运行应用程序的服务器上执行操作系统(OS)命令,并且通常会完全危及应用程序及其数据。而且通常情况下,攻击者可以利用操作系统命令注入漏洞来破坏托管基础设施的其他部分,并利用信任关系将攻击转向组织内的其他系统。
【Academy】OS 命令注入 ------ OS command injection
D-river博客
03-12 698
OS 命令注入也称为 shell 注入。它允许攻击者在运行应用程序的服务器上执行操作系统 (OS) 命令,并且通常会完全破坏应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来破坏托管基础设施的其他部分,并利用信任关系将攻击转向组织内的其他系统。
bWAPP----OS Command Injection
weixin_30588907的博客
07-14 209
OS Command Injection 界面: 给一个域名,它帮你返回DNS 代码: 1 <div id="main"> 2 3 <h1>OS Command Injection</h1> 4 5 <form action="<?php echo($_SERVER["SCRIPT_NAME...
XVWA OS Command Injection
baynk的博客
03-26 234
0x00 OS Command Injection手工审计 命令注入,有些地方也叫做命令执行,一般和代码执行一起被叫做RCE漏洞 <?php if (isset($_REQUEST['target'])) { $target = $_REQUEST['target']; if($target){ if (stristr(php_uname('s'), 'Win...
PortSwigger——OS command injection
最新发布
qq_55202378的博客
03-17 668
一个购物应用程序允许用户查看某个商品在特定商店的库存状态。应用程序调用一个shell# 原始命令stockreport.pl因为缺少必要的参数而报错。# 注入的echo命令被执行,输出了字符串aiwefwlguh。aiwefwlguh# 原始参数29被当作命令执行,导致“命令未找到”的错误。是shell命令分隔符,用于依次执行多个命令。
【Academy】OS command injection 操作系统命令注入
D-river博客
06-20 1243
操作系统命令注入也称为shell注入。它允许攻击者在运行应用程序的服务器上执行操作系统(OS)命令,通常会完全危及应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来危害托管基础架构的其他部分,并利用信任关系将攻击转移到组织内的其他系统。
4 OS command injection操作系统命令注入
(∪.∪ )...zzz的博客
04-29 1054
4 OS command injection操作系统命令注入 目录4 OS command injection操作系统命令注入一、What is OS command injection?二、Executing arbitrary commandsLab: OS command injection, simple case三、 Useful commands In this section, we’ll explain what OS command injection is, describe how v
破解命令注入漏洞之详解(Detailed Explanation of Cracking Command Injection Vulnerabilities)
Linux运维老纪的博客
12-30 389
命令注入漏洞,也称为shell注入,是一种允许攻击者在目标服务器上执行任意操作系统命令的Web安全漏洞。当应用程序在处理用户输入时,未经proper验证就将其作为系统命令执行,就可能导致此类漏洞。本章详细介绍破解命令注入漏洞:详解原理、绕过技巧与防护策略
命令行注入
A lazy programmer的博客
10-20 681
DOS命令 复合命令: 命令拼接&,一次执行拼接命令 ipconfig | find “IPv4” 命令注入解析 web应用如何命令注入? 调用可执行系统命令的函数 函数或函数的参数可控 拼接注入命令 PHP执行命令的函数 system:执行一个外部程序 exec:执行外部程序,并且显示输出 shell_exec:通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 pas...
java os 命令注入攻击,Web 安全 之 OS command injection
weixin_29323365的博客
03-13 1044
OS command injection在本节中,我们将解释什么是操作系统命令注入,描述如何检测和利用此漏洞,为不同的操作系统阐明一些有用的命令和技术,并总结如何防止操作系统命令注入。什么是操作系统命令注入OS 命令注入(也称为 shell 注入)是一个 web 安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,这通常会对应用程序及其所有数据造成严重危害。并且,攻击者也常常利用...
命令注入实操与总结
qq_51582652的博客
03-24 3076
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2605
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令的参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
bWAPP闯关系列(OS Command Injection)~
weixin_55648772的博客
10-03 1869
bWAPP靶场闯关系列(OS Command Injection+PHP Code Injection+Server-Side Includes (SSI) Injection
BurpSuite靶场系列之OS命令注入
weixin_51387754的博客
10-21 903
目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。
Command Injection
kezhen的专栏
04-04 3660
Description The purpose of the command injection attack is to inject and execute commands specified by the attacker in the vulnerable application. In situation like this, the application, which execu
pikachu靶场.命令注入 (Command Injection)
01-02
### 关于Pikachu靶场中的命令注入漏洞实验指南 #### 实验环境搭建 为了进行命令注入漏洞的测试,需先部署好Pikachu靶场环境。该靶场提供了一个模拟真实世界Web应用程序的安全测试平台[^1]。 #### 漏洞原理说明 命令注入是一种严重的安全漏洞,攻击者通过向程序输入恶意指令,使服务器执行非预期的操作。在Pikachu靶场中,存在特定页面允许用户提交数据给后台处理,在某些情况下这些输入未被充分验证或过滤就直接用于构造并执行操作系统命令[^2]。 #### 测试步骤展示 假设目标页面有一个表单用来接收IP地址查询请求: ```html <form action="cmdi.php" method="get"> IP Address: <input type="text" name="ip"/> <button>Submit</button> </form> ``` 当正常访问时,参数`ip=8.8.8.8`会被传递至服务端脚本(cmdi.php),后者可能会调用类似如下PHP代码片段来获取公网IP对应的地理位置信息: ```php <?php $ip = $_GET['ip']; exec("nslookup $ip", $output); echo "<pre>" . implode("\n", $output) . "</pre>"; ?> ``` 如果上述实现缺乏必要的防护措施,则可以利用此特性实施命令注入攻击。例如尝试发送带有额外命令的数据包如`ip=8.8.8.8;whoami`,这将导致服务器不仅返回DNS解析的结果还会附加当前运行进程的身份标识[^4]。 #### 防护建议总结 为了避免此类风险的发生,开发人员应当遵循最小权限原则授予应用所需的最低限度权利;严格校验来自客户端的一切输入,采用白名单机制限定可接受字符集范围;对于动态拼接而成的敏感操作语句务必借助预编译等方式确保安全性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值