在开发过程中,一些应用需要去调用一些外部程序(系统命令或exe等可执行文件)。当应用需要调用一些外部程序时,就会用到一些系统命令的函数.
而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤输出的情况下,就会造成命令执行漏洞。
命令执行漏洞发生的两个主要原因
1.用户输入可以进行拼接
2.没有足够的过滤
危害:
可继承web服务器权限(web用户权限),去执行系统命令,读写文件,也可进一步控制整个网络,整个服务器。
相关函数:
system();
passthru():
能够将字符串作为os命令执行,自带输出功能。
exec():
也能够将字符串作为os命令执行,需要输出执行结果。
shell_exec():
也exec()函数类似
popen()也能执行os命令,但不返回命令结果,而是返回一个文件指针
<?php
if(isset($_GET['cmd']))
{
$cmd=$_GET['cmd'].">>1.txt"
popen($cmd,'r');
}
此函数需要两个参数,并且只返回一个文件指针,从而可以将其导入一个文件中查看。
反引号
反引号["]内的字符串,也会被解析成os命令,需要输出执行结果。
漏洞利用方式
查看系统文件
如?cmd=type c:\windows\system32
在windows中查看文件为type linux为cat
显示当前路劲
如?cmd=cd -->绝对路径
写入一个文件,可为一句话木马等
如?cmd=echo "<?php phpinfo(); ?>" >D:\shell.php-->其中>为覆盖写
防御方法:
1.减少命令执行函数的使用
2.在进行命令执行的函数之前,对参数进行过滤
3.参数值尽可能使用引号包裹,调用addslashes函数进行转义