一、什么是RCE漏洞
遠程命令/代碼執行漏洞(remote command/code execute),簡稱RCE漏洞,可以讓攻擊者直接向后台服務器遠程注入操作系統命令或者代碼,從而控制后台系統。
RCE分為遠程命令執行ping和遠程代碼執行evel。
二、RCE漏洞產生的根本原因
是因為應用系統從設計上需要給用戶提供指定的遠程命令操作的接口
比如我們常見的路由器、防火牆、入侵檢測等設備的web管理界面上
一般會給用戶提供一個ping操作的web界面,用戶從web界面輸入目標IP,提交后,后台會對該IP地址進行一次ping測試,並返回測試結果。 如果,設計者在完成該功能時,沒有做嚴格的安全控制,則可能會導致攻擊者通過該接口提交“意想不到”的命令,從而讓后台進行執行,從而控制整個后台服務器
三、利用RCE漏洞可以做什么?
- 遠程命令、代碼執行
- 獲取敏感數據、文件、服務器信息
- 寫入惡意文件Getshell
四、RCE漏洞的危害
RCE漏洞是高危漏洞,能直接獲取服務器的控制權
五、如何防范
- 在進入執行命令函數前進行嚴格的檢測和過濾;
- 盡量不要使用命令執行函數,不能完全控制的危險函數最好不使用;
- 對於eval函數,要保證用戶不能輕易接觸eval的參數或者用正則嚴格判斷輸入的數據格式。