php网络安全中命令执行漏洞的产生及本质探究

Editor · 发表于 2023-5-4 17:04:32

反引号
漏洞的产生原因

代码层过滤不严。应用程序直接或间接使用了动态执行命令的危险函数，并且这个函数的运行参数是可控的

系统的漏洞造成命令注入
漏洞的本质
应用有时需要调用一些执行系统命令的函数，当服务器没有严格过滤用户提供的参数时，就有可能导致用户提交恶意代码被服务器执行，从而造成命令执行漏洞。

涉及到的函数

1.system

2.exec()

3.shell_exec()

4.passthru()

5.popen()

6.反引号
命令执行漏洞的危害

1.继承Web 服务器程序权限（Web用户权限），去执行系统命令

2.继承Web服务器权限，读写文件

3.反弹Shell

4.控制整个网站

5.控制整个服务器
命令执行漏洞的防御

1、尽量少使用执行命令函数或者禁用disable_functions

2、在进入执行命令的函数之前，对参数进行过滤，对敏感字符进行转义

3、参数值尽量使用引号包括，并在拼接前调用addslashes进行转义
命令执行相关函数的使用
system()

说明：能够将字符串作为OS命令执行，自带输出功能

测试参考代码：
payload：?cmd=ipconfig
exec()

说明：能将字符串作为OS命令执行，但无输出，需要输出执行结果print。

exec() 默认只输出最后一行的数据

如果想让他输出全部结果，可以加一个参数，即exec(ifconfig,$arr); print_r($arr);，如一句话木马：

测试参考代码
payload：?cmd=whoami
shell_exec()

说明：执行命令并以字符串的形式，返回完整的信息，但是函数无回显，需要输出执行结果。

测试参考代码
payload：?cmd=whoami
passthru()

说明：执行外部命令，与system()类似，但是该函数会直接将结果输出，无需输出执行。

测试参考代码
payload：?cmd=whoami
popen()

说明：能够执行OS命令，但是该函数并不是返回命令结果，而是返回一个文件指针

测试参考代码
>1.txt";
popen($cmd,'r');
}
?>
payload：?cmd=whoami
反引号

说明：反引号[``]内的字符串，也会被解析成OS命令

反引号背后执行的代码其实是调用了shell_exec()，所以禁用了shell_exec()同样反引号也无法使用了。

测试参考代码
payload：?cmd=whoami
到此这篇关于php网络安全中命令执行漏洞的产生及本质探究的文章就介绍到这了,更多相关php命令执行漏洞内容请搜索知鸟论坛以前的文章或继续浏览下面的相关文章希望大家以后多多支持知鸟论坛！

123456833 · 发表于 2023-6-28 20:58:57

其实我一直觉得楼主的品味不错！呵呵！知鸟论坛太棒了！

向往草原403 · 发表于 2023-6-29 02:44:38

论坛不能没有像楼主这样的人才啊！我会一直支持知鸟论坛。

李志敏 · 发表于 2023-6-29 12:32:55

我看不错噢谢谢楼主！知鸟论坛越来越好！

掌舵的鱼1987 · 发表于 2023-6-29 15:39:06

楼主，大恩不言谢了！知鸟论坛是最棒的！

哈哈SE7 · 发表于 2023-6-29 17:23:34

感谢楼主的无私分享！要想知鸟论坛好就靠你我他

风来时狂放 · 发表于 2023-6-29 19:04:46

楼主发贴辛苦了，谢谢楼主分享！我觉得知鸟论坛是注册对了！

墙和鸡蛋 · 发表于 2023-6-30 02:15:09

楼主，我太崇拜你了！我想我是一天也不能离开知鸟论坛。

无人岛屿颈 · 发表于 2023-6-30 03:37:57

既然你诚信诚意的推荐了，那我就勉为其难的看看吧！知鸟论坛不走平凡路。

尘埃416 · 发表于 2023-6-30 09:19:19

楼主发贴辛苦了，谢谢楼主分享！我觉得知鸟论坛是注册对了！

[PHP] php网络安全中命令执行漏洞的产生及本质探究