命令执行漏洞和修复方案 | 您所在的位置:网站首页 › 执行哪项命令 › 命令执行漏洞和修复方案 |
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,proc_popen
成因分类: 1.代码层过滤不严格: 商业应用需要执行命令,商业应用的一些核心代码可能封住在二进制文件当中,在web应用中通过system函数调用。 system("/bin/program --arg $arg") 2.调用第三方组件存在的代码执行漏洞: 如wordpress,可以选择imagemagick这个常用的图片处理组件,处理用户上传图片时造成命令执行 JAVA中 struts2/elasticsearch groovy等
这是一个安全的命令执行,在URL上没有显示 |
CopyRight 2018-2019 实验室设备网 版权所有 |