2. 程式人生 > >1. 命令執行漏洞簡介

1. 命令執行漏洞簡介

阿新 發佈:2018-05-24
llc ima 命令註入 elastics 分享圖片 HR 服務 服務器 127.0.0.1

技術分享圖片

命令執行

應用有時需要調用一些執行系統命令的函數, 如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等, 當用戶能控制這些函數中的參數時,就可以將惡意系統命令拼接到正常命令中,從而造成命令執行攻擊,這就是命令執行漏洞。

利用條件

  1. 應用調用執行系統命令的函數
  2. 將用戶輸入作為系統命令的參數拼接到了命令行中
  3. 沒有對用戶輸入進行過濾或過濾不嚴

漏洞分類

  1. 代碼層過濾不嚴
    商業應用的一些核心代碼封裝在二進制文件中,在web應用中通過system函數來調用:
    system("/bin/program --arg $arg");
  2. 系統的漏洞造成命令註入
    bash破殼漏洞(CVE-2014-6271)
  3. 調用的第三方組件存在代碼執行漏洞
    如WordPress中用來處理圖片的ImageMagick組件
    JAVA中的命令執行漏洞(struts2/ElasticsearchGroovy等)
    ThinkPHP命令執行

漏洞危害

  1. 繼承Web服務程序的權限去執行系統命令或讀寫文件
  2. 反彈shell
  3. 控制整個網站甚至控制服務器
  4. 進一步內網滲透
  5. 等等

漏洞可能代碼(以system為例)

1. system("$arg"); //直接輸入即可 2. system("/bin/prog $arg"); //直接輸入;ls
3. system("/bin/prog -p $arg"); //和2一樣 4. system("/bin/prog --p=\"$arg\""); //可以輸入";ls;" 5. system("/bin/prog --p=‘$arg‘"); //可以輸入‘;ls;‘ 在Linux上,上面的 ; 也可以用 | 、|| 代替 ; 前面的執行完執行後面的 | 是管道符,顯示後面的執行結果 || 當前面的執行出錯時執行後面的 在Windows上,不能用 ; 可以用 &、&&、|、|| 代替 A&B 前面的語句為假則直接執行後面的
A&&B A執行成功,然後才會執行B A|B A的輸出,作為B的輸入 A||B A執行失敗,然後才會執行B

漏洞利用

示例一

<?php $arg = $_GET[‘cmd‘]; if ($arg) { system("$arg"); } ?> 技術分享圖片 示例二 <?php $arg = $_GET[‘cmd‘]; if ($arg) { system("ping -n 3 $arg"); } ?>

其他

  • 代碼執行:
    在cmd.php中的代碼如下:
<?php eval($_REQUEST[‘code‘]); ?> 提交http:/127.0.0.1/1.php?code=phpinfo() 後就會執行phpinfo()
  • 動態函數調用
    在cmd.php中的代碼如下:
<?php $fun = $_GET[‘fun‘]; $par = $_GET[‘par‘]; $fun($par); ?> 提交http://127.0.0.1/1.php?fun=system&par=ipconfig, 最終執行的是system("ipconfig") 技術分享圖片

漏洞修復

  1. 盡量少用執行命令的函數或者直接禁用
  2. 參數值盡量使用引號包括
  3. 在使用動態函數之前,確保使用的函數是指定的函數之一
  4. 在進入執行命令的函數/方法之前,對參數進行過濾,對敏感字符進行轉義
<?php $arg = $_GET[‘cmd‘]; // $arg = addslashes($arg); $arg = escapeshellcmd($arg); //拼接前就處理 if ($arg) { system("ls -al ‘$arg‘"); } ?>

1. 命令執行漏洞簡介

相關推薦

1. 命令執行漏洞簡介

llc ima 命令註入 elastics 分享圖片 HR 服務 服務器 127.0.0.1 命令執行 應用有時需要調用一些執行系統命令的函數, 如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等, 當用

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell)(轉載)

ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞,受影響的版本包括5.0和5.1版本,推薦儘快更新到最新版本。 漏洞分析 Thin

fastjson 1.2.24反序列化導致任意命令執行漏洞分析記錄

環境搭建: 漏洞影響版本: fastjson在1.2.24以及之前版本存在遠端程式碼執行高危安全漏洞 環境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常訪問頁面返回hello,world~   此時抓包

Maccms8.x 命令執行漏洞分析

mon 鏈接 文件 https 提交 index.php method if條件 xpl 下載鏈接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打開Index.php $m = be(‘ge

web命令執行漏洞

命令執行漏洞一,什麽是命令執行漏洞: 應用有時需要調用一些執行系統命令的函數,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,當用戶能控制這些函數中的參數時,就可以將惡意系統命令拼接到正常命令中,從而造成命令執行攻擊,這就是命令執行漏洞。二,利

命令執行漏洞

linux -c log escape 二進制文件 內網滲透 open 網站 style 命令執行 應用有時需要調用一些執行系統命令的函數,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,當用戶能控制這

WordPress <= 4.6 命令執行漏洞(PHPMailer)復現分析

inux 支持 rpo with rec program 遇到 other n) 漏洞信息 WordPress 是一種使用 PHP 語言開發的博客平臺,用戶可以在支持 PHP 和 MySQL 數據庫的服務器上架設屬於自己的網站。也可以把 WordPress 當作一個內容管理

ghostscript 遠程命令執行漏洞復現

dict 依次 tro ict 影響 漏洞 命令執行漏洞 .com put 影響的版本 <= 9.23(全版本、全平臺) Ubuntu 開啟 ghostscript sch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFE

python 代碼審計-命令執行漏洞(自己編寫的代碼)

[1] 問題 錯誤 code 端口掃描 iter turn command att python 代碼審計-命令執行漏洞(自己編寫的代碼) 0x00 源代碼 def execute(request): context ={} ip= request.POS

無線安全審計工具FruityWifi 多處命令執行漏洞

shanghai date Coding bit usr ofo 系統 errors new FruityWIfi是一款有名的無線安全審計的開源工具,其靈感來自於wifipineapple,目前該工具已經更新到2.4。它能夠讓用戶通過web界面來控制和管理模塊,十分方便。F

華碩路由器 Merlin.php 命令執行漏洞

定義 vpd lin 華碩 第一個 and popen函數 ffffff command Merlin.php 面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。 github鏈接:https://git

蘋果cms8.x 命令執行漏洞本地攻擊演示

新出道資訊保安愛好者,有很多需要學習的地方,願有一天能追上大佬步伐。 好了,下面進入正題,上半年6月份參加了鐵人三項賽,線下web題為Maccms8.x ,當時也是通過團隊協作以及百度資源成功破解伺服器,現在我搭建了靶機,具體步驟寫出來。 1.準備:phpstudy+Maccms8.x 原始

驗證php的遠端命令執行漏洞案例

比如驗證JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我們開啟php的環境,如phpStudy,wamp等等,這裡我們就使用phpStudy吧,進入php-5.5.38的目錄(當前使用的這個php版本

php程式碼審計命令執行漏洞

命令執行漏洞,使用者通過瀏覽器在遠端伺服器上執行任意系統命令,嚴格意義上,與程式碼執行漏洞還是有一定的區別。  常用命令執行函式 exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引

Drupal 遠端命令執行漏洞(CVE-2018-7600)

名稱: Drupal 遠端命令執行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www.exploit-db.com/exploits/44448/ 平臺: PHP 漏洞描述:

CVE-2018-3191遠端程式碼命令執行漏洞

0x00 weblogic漏洞簡介 北京時間10月17日,Oracle官方釋出的10月關鍵補丁更新CPU(Critical Patch Update)中修復了一個高危的WebLogic遠端程式碼執行漏洞(CVE-2018-3191)。該漏洞允許未經身份驗證的攻擊者通過T3協議網路訪問並破壞易受攻

GoAhead Web伺服器遠端命令執行漏洞(CVE-2017-17562)漏洞復現

一、漏洞概述: 1、漏洞簡介: GoAhead Web Server,它是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺執行的嵌入式Web Server。 GoAhead Web Server是跨平臺的伺服器軟體,可以穩定地執行在Windows,Linux和

富士施樂 DocuCentre-V 3065 印表機遠端命令執行漏洞

直接上程式碼: Exploit Title: FUJI XEROX DocuCentre-V 3065 Printer - Remote Command Execution Date: 2018-09-05 Exploit Author: vr_system

漏洞預警 | ThinkPHP 5.x遠端命令執行漏洞

ThinkPHP採用面向物件的開發結構和MVC模式,融合了Struts的思想和TagLib(標籤庫)、RoR的ORM對映和ActiveRecord模式,是一款相容性高、部署簡單的輕量級國產PHP開發框架。 近日,ThinkPHP團隊釋出了版本更新資訊,修復一個遠端程式碼執行漏洞。該漏洞是由於框架對控制器名沒

ThinkPHP 5.x 遠端命令執行漏洞復現(GetShell)

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、簡介 ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒