命令执行漏洞

目录

一、漏洞原理

二、漏洞类型

1、system()：

2、exec():

3、shell_exec():

4、passthru():

5、特殊符号，反引号(`):

三、漏洞防范

---

一、漏洞原理

用户输入的数据被当做系统命令进行执行。

windows操作系统被当做cmd命令执行，linux操作系统下被当做bash命令执行。

其实一句话木马本质就是一个命令执行漏洞。

菜刀的终端操作也是利用了命令执行函数。

二、漏洞类型

在php中所用函数：

1、system()：

将字符串当做系统命令执行，输出全部信息且自动打印。

格式：<?php system('命令'); ?>

例1：

<?php
system('ipconfig');
?>

例2：

<?php
system($_GET[id]);
?>

  在url栏进行传参 ?id=ipconfig 。

命令执行也可以写文件的方法获得Webshell：

例3：

<?php
system($_GET[id]);
?>

  在url栏进行传参 ?id=echo "<?php phpinfo();?>" > 111.php 。

2、exec():

将字符串当做系统命令执行，但是需要人为打印信息且只输出最后一行信息。

格式：<?php echo exec('命令'); ?>

3、shell_exec():

将字符串当做系统命令执行，输出全部信息但是需要人为打印信息。

格式：<?php echo shell_exec(命令); ?>

4、passthru():

将字符串当做系统命令执行，且和system()一致。

格式：<?php passthru('命令'); ?>

5、特殊符号，反引号(`):

反引号就是调用的shell_exec()函数，输出全部信息需要人为打印信息。

格式：<?php echo `命令`; ?>

注：命令根据系统来选择，例如cmd命令：ipconfig、net user、whoami等等。

三、漏洞防范

1. 在没有必要的情况下尽量禁用这些命令（过滤）

2. 控制用户传参