命令执行漏洞和修复方案

当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击。

漏洞成因：

脚本语言优点是简洁，方便，但也伴随着一些问题，如速度慢，无法解除系统底层，如果我们开发的应用需要一些除去web的特殊功能时，就需要调用一些外部程序。

PHP可调用外部程序的常见函数：system,exec,shell_exec,passthru,popen,proc_popen

成因分类：

1.代码层过滤不严格：

商业应用需要执行命令，商业应用的一些核心代码可能封住在二进制文件当中，在web应用中通过system函数调用。

system("/bin/program --arg $arg")

2.调用第三方组件存在的代码执行漏洞：

如wordpress，可以选择imagemagick这个常用的图片处理组件，处理用户上传图片时造成命令执行

JAVA中 struts2/elasticsearch groovy等

这是一个安全的命令执行，在URL上没有显示