建站
咨詢
售后
建站咨詢
新聞中心
一,什么是命令執(zhí)行漏洞:
吉林ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景,ssl證書未來市場廣闊!成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!
應用有時需要調(diào)用一些執(zhí)行系統(tǒng)命令的函數(shù),如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,當用戶能控制這些函數(shù)中的參數(shù)時,就可以將惡意系統(tǒng)命令拼接到正常命令中,從而造成命令執(zhí)行***,這就是命令執(zhí)行漏洞。
二,利用條件:
1,應用調(diào)用執(zhí)行命令的函數(shù)
2,將用戶輸入作為系統(tǒng)命令的參數(shù)拼接到命令中
3,沒有對用戶輸入過濾或者過濾不嚴格
三,漏洞危害:
1,***者可以執(zhí)行命令獲取想要的信息
2,***者可以拿下服務器等
四,例子:
例子一:
代碼:
訪問:http://127.0.0.1/mingling/simple1.php?cmd=ping%20127.0.0.1
也就是執(zhí)行了“ping 127.0.0.1”命令
例子二:
訪問:http://192.168.25.107/simple2.php?cmd=127.0.0.1;pwd
執(zhí)行了pwd命令
例子三:
訪問:http://192.168.25.107/simple3.php?cmd=/home%22;ifconfig%22
執(zhí)行了ifconfig命令
例子四:
當訪問:http://192.168.25.107/simple4.php?code=phpinfo();
注意后面的分號,當然后面也可以跟一句話***。
例子五:
當訪問:http://192.168.25.107/simple5.php?fun=system&par=whoami
其實就相當于是執(zhí)行了:
system("whoami")
五:修復方案:
盡量少用執(zhí)行命令的函數(shù)或者直接禁用
參數(shù)值盡量使用引號包括
在使用動態(tài)函數(shù)之前,確保使用的函數(shù)是指定的函數(shù)之一
在進入執(zhí)行命令的函數(shù)/方法之前,對參數(shù)進行過濾,對敏感字符進行轉義
如:
escapeshellcmd( )逃脫字符串中任何可能用來哄騙(trick)shell命令的字符串,此函數(shù)用來確定資料傳送到exec( )或system( )之前,由使用者輸入的任何資料已經(jīng)逃脫,標準的用法如下
Example :
六:參考鏈接:
1,http://haojiawei.xyz/2017/03/15/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/
2,http://www.jianshu.com/p/1e706f13b088
當前題目:web命令執(zhí)行漏洞
網(wǎng)頁網(wǎng)址:http://www.ef60e0e.cn/article/gejecd.html
