代码审计:命令注入学习

0x01 起因及想法

 

起因:好久没更新博客了,我在乌云社区看到一篇代码审计的整体学习思想如下:

 

学习代码审计目标:能独立完成对一个CMS代码安全的监测

 

思路:

 

A、通读全文代码,从功能函数代码开始阅读,例如include文件夹下的comm_fun.php,或者类似关键字的文件。

 

B、看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞。

 

C、跟读首页文件,了解程序运行时调用那些函数和文件,以首页为基线,一层层去扩展阅读所包含的文件。

 

0x02 命令注入学习

 

形成原因:对一些危险函数没有做过滤。

 

相关函数:system()、exec()、passthru()、‘‘反引号、shell_exec()、popen()、proc_open()等等。

 

0x03 利用演示

 

由于用法差不多,这里以system()为例进行演示。

 

演示代码:

代码审计:命令注入学习

查看权限:

代码审计:命令注入学习

添加用户:

代码审计:命令注入学习

代码审计:命令注入学习

写入一句话菜刀连接:

代码审计:命令注入学习

代码审计:命令注入学习

其他利用在自行摸索。

 

0x04 防护

 

PHP中命令注入攻击漏洞带来的危害和影响很严重。防范命令注入攻击漏洞的存在可以通过以下几种方法。

 

1.、尽量不要执行外部的应用程序或命令。

 

2.、使用自定义函数或函数库实现外部应用程序或命令的功能。

 

3、 在执行system、eval等命令执行功能的函数前,确定参数内容。

 

4、escapeshellcmd()函数会转义命令中的所有shell元字符来完成工作。这些元字符包括:#&;`,|*?~<>^()[]{}$\\。例如写入一句话可被过滤 ,所以命令无法执行成功,无法生成一句话文件。

代码审计:命令注入学习

5、使用escapeshellarg函数处理相关参数。Escapeshellarg函数会将任何引起参数或命令结束的字符进行转义,如单引号“’”会被转义为“\’”,双引号“””会被转义为“\””,分号“;”会被转义为“\;”,这样escapeshellarg会将参数内容限制在一对单引号或双引号里面,转义参数中所包含的单引号或双引号,使其无法对当前执行进行截断,实现防范命令注入攻击的目的。 

 

6、使用safe_mode_exec_dir执行可执行的文件路径。将php.ini文件中的safe_mode设置为On,然后将允许执行的文件放入一个目录中,并使用safe_mode_exec_dir指定这个可执行的文件路径。这样,在需要执行相应的外部程序时,程序必须在safe_mode_exec_dir指定的目录中才会允许执行,否则执行将失败。

上一篇:Android 开发者如何使用函数式编程 (二)


下一篇:云游戏学习与实践(二)——安装GamingAnywhere