任意命令执行漏洞简介

最新推荐文章于 2025-03-27 00:00:00 发布
最新推荐文章于 2025-03-27 00:00:00 发布
阅读量3.8k 收藏 5
点赞数 1
分类专栏: 安全漏洞 文章标签: 任意命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdb5858874/article/details/80788934
版权
命令成因
脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下,就会用到一些执行系统命令的函数。如php中的system,exec,shell_exec等,当用户可以控制命令执行的函数时,可以恶意注入系统命令到正常命令中,造成命令执行

在PHP中可以调用外部程序的主要有以下函数
1.system
2.exec
3.shell_exec
4.passthru
5.popen
6.proc_popen


命令执行漏洞的利用
1.system()函数的示例一、可控点为待执行程序
源代码:
<?php
$arg=$_GET['cmd'];
if($arg)
{
  system("$arg");
}
?>
直接在可控点输入命令即可   例:
?cmd=id
?cmd=pwd
?cmd=ifconfig

1.system()函数的示例一二、可控点是传入程序的整个参数
<?php
$arg=$_GET['cmd'];
if($arg)
{
system("ping -c 3 $arg");
}
?>
可控电视程序的整个参数,我们可以用管道命令来执行其他命令例如&& 或者|
例:
127.0.0.1 && phpinfo()

system()函数实例三:可控点是传入程序的某个参数,有双引号包裹
<?php
$arg=$_GET['cmd'];
if($arg)
{
system("ls -al \"$arg\"");
}
代码的利用
?cmd=/home" | ifconfig;"

system()函数示例四:可控点是传入程序的某个参数的值,被单引号包裹
<?php
$arg=$_GET['cmd'];
if($arg)
{
system("ls -al '$arg'");
}
在单引号内传入的数据会被当作一个字符串处理,所以要先将单引号闭合
/cmd?=/home' | ifconfig'

命令执行漏洞的修复方案
1.能使用脚本解决的工作,不要调用其它程序处理。尽量少用执行命令的函数,并在disable_functions中将其禁用。
2.对于可控点是程序参数的情况,使用escapeshellcmd函数进行过滤。
3.对于可控点是参数值的情况,使用escapeshellarg函数进行过滤。
4.参数值尽量使用单引号包裹,并在接入前使用addslashes进行转义。
XXL-JOB 任务调度中心 后台任意命令执行漏洞
LiBai'S BLOG
10-17 3万+
在日常开发中,经常会用定时任务执行某些不紧急又非常重要的事情,例如批量结算,计算当日的订单量,当日的成本收入等。当存在大量定时任务的时候,任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞,攻击者可以通过反弹shell执行任意命令,获取服务器管理权限。
复现XXL-JOB 任务调度中心后台任意命令执行漏洞
记录并分享学习安全的知识点..
07-27 1878
XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限。
命令执行漏洞
weixin_59872639的博客
03-01 4683
基本定义 命令执行漏洞是指攻击者可以随意执行系统命分为远程命令执行(远程代码执行)和系统命令执行两类。 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命 令拼接到正常命令中,从而造成命令执行攻击。 两个条件 用户能够控制的函数输入 存在可以执行代码或者系统命令的危险函数 命令执行漏洞产生的原因 由于开发人员编写源码时,没有针对代码
任意命令执行漏洞
weixin_30622107的博客
08-12 313
任意命令执行漏洞 *背景介绍* 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常的命令中,造成命令执行攻击。 任意命令执行漏洞 *成因* 脚本语言有点事简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(...
PHP框架 ThinkPHP 漏洞探测分析
最新发布
浩策盾悟
03-27 5678
命令执行漏洞(Command Injection)是指攻击者通过Web应用向底层操作系统注入并执行任意命令漏洞。通常发生在应用程序未对用户输入进行充分过滤,直接将其传递给系统命令执行函数时。
任意代码命令执行漏洞
cldimd的博客
03-21 1326
代码执行: 原理: 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞。 在php中: eval assert preg_replace(‘/*/e', '$ret = "\\1";',$data); 在asp中: e...
Couchdb 任意命令执行漏洞(CVE-2017-12636)
EC_Carrot的博客
05-24 407
漏洞背景 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
### 小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本 #### 一、漏洞背景及使用须知 此文档公开了一款广泛使用的Web服务器环境集成管理软件——小皮(Phpstudy)面板存在的安全问题。该软件因其简单易用的特点...
CmsEasy language_admin.php 后台命令执行漏洞.md
04-08
在CmsEasy的后台管理文件language_admin.php中,存在一个命令执行漏洞,这源于该文件对特定文件进行写入操作的处理不当。具体来说,攻击者可以通过构造特殊的HTTP请求,绕过安全检查并执行系统命令。这样的漏洞可能...
102-web漏洞挖掘之任意命令执行漏洞.pdf
03-15
102-web漏洞挖掘之任意命令执行漏洞
基础漏洞——任意命令执行漏洞
2301_79096184的博客
09-19 1231
这种漏洞一般是因为应用系统在设计的时候需要给用户提供指定的远程操作接口,比如说我们的路由器,防火墙,入侵检测等等设备管理界面上。
任意命令执行漏洞分析和防御
1ance's blog
05-18 1941
目录简介函数命令执行函数代码执行函数储备知识转义字符:多条命令执行注释符小技巧绕过空格过滤黑名单关键字执行无回显无字母数字构造命令 简介 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 函数 命令执行函数 System:system
0day蓝凌EIS智慧协同平台 Message SQL注入漏洞
ZeroDay001的博客
01-09 194
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
命令执行漏洞的原理:
BAIXUAN9527的博客
02-26 1948
命令执行漏洞的原理: 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令 可以看到,low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过...
命令执行漏洞漏洞原理
Lyh0558的博客
04-13 2139
命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 command1&command2 两个命令同时执行 command1&&command2 只有前面命令执行成功,后面命令才继续执行 command1;command2 不管前面命令执行成功没有,后面的命...
命令执行漏洞详解
热门推荐
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行的命令就便成了
ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试
ADummy的博客
02-24 418
ElasticSearch 命令执行漏洞(CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 MVEL执行命令的代码如下: import java.io.*; new java.util.Scanner(Runtime.g
任意命令执行漏洞修复
04-16
任意命令执行漏洞是一种常见的安全漏洞,攻击者可以通过该漏洞在受影响的系统上执行任意命令,从而获取系统权限或者进行其他恶意操作。修复漏洞的关键是要对输入进行有效的过滤和验证,以防止恶意命令的注入。 以下是修复任意命令执行漏洞的一些常见方法: 1. 输入验证和过滤:对于用户输入的数据,应该进行严格的验证和过滤,确保只接受预期的输入。可以使用白名单或正则表达式来限制输入的字符和格式,过滤掉特殊字符和命令注入相关的关键字。 2. 参数化查询:对于数据库查询等操作,应该使用参数化查询或预编译语句,而不是拼接字符串的方式构建查询语句。参数化查询可以有效地防止SQL注入攻击,从而间接防止任意命令执行漏洞。 3. 最小权限原则:在配置系统和应用程序时,应该按照最小权限原则进行设置。即给予每个组件或用户所需的最低权限,避免赋予过高的权限。这样即使发生漏洞被利用,攻击者也只能在受限的权限范围内操作。 4. 安全编码实践:开发人员应该遵循安全编码实践,如避免使用不可信的输入直接拼接命令、避免使用eval()等危险的函数、避免使用系统命令执行函数等。同时,及时更新和修复已知的安全漏洞,以保持系统的安全性。 5. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复潜在的任意命令执行漏洞。可以使用专业的安全工具进行扫描,如静态代码分析工具、漏洞扫描器等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值