漏洞复现篇——命令执行漏洞

什么是命令执行漏洞?
日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。
但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。
漏洞复现篇——命令执行漏洞

命令执行漏洞-分类
  1. web代码层命令执行
    exec(“whoami”);

  2. 第三方组件命令执行漏洞
    WordPress中用来处理图片的ImageMagick组件
    JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等)
    vBulletin 5.x 版本通杀远程代码执行

  3. 系统层面命令执行漏洞
    MS08-067
    bash破壳漏洞

命令执行漏洞产生条件
命令注入漏洞产生原因有两点
	1.用户可以控制输入的内容
	2.用户输入的内容被当作命令执行
命令执行常用函数
  • 反撇号
    ​ `` 输出并返回shell结果。
    用法:
    echo whoami;

  • system()
    system() 输出并返回最后一行shell结果。
    用法:
    system(‘whoami’)

  • passthru()
    只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 相同点:都可以获得命令执行的状态码
    用法:
    passthru(‘whoami’)

  • shell_exec()
    通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回
    用法:
    shell_exec($_POST[‘system’]);

  • exec()
    不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
    用法:
    exec($_POST[‘system’], o u t p u t ) ; p r i n t r ( output);print_r( output);printr​(output);

  • popen()

  • proc_open()

  • pcntl_exec()

常用系统命令与功能
  • Windows 下同时执行多条命令语法格式

漏洞复现篇——命令执行漏洞

  • Linux 下同时执行多条命令语法格式

漏洞复现篇——命令执行漏洞

实验环境: 模拟实验:

低级别

源代码
漏洞复现篇——命令执行漏洞
漏洞复现篇——命令执行漏洞

中级别

源代码
漏洞复现篇——命令执行漏洞
漏洞复现篇——命令执行漏洞

高级别

源代码
漏洞复现篇——命令执行漏洞

漏洞复现篇——命令执行漏洞

上一篇:第七章 进程控制与进程间通信


下一篇:捕捉一个SQL Server会话的所有语句