命令执行漏洞

原理

攻击者利用执行系统命令的函数 , 将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击

比如使用Web服务器的权限 执行系统命令,读写文件

        反弹shell

        甚至控制整个服务器进而内网渗透

触发点/检测

命令执行漏洞Web端不容易发现 , 大多通过代码审计 , 检查容易触发漏洞的 特殊函数 和 特殊符号

         exec();
        system();
        shell_exec();
        passthru();
        popen();
        proc_popen();
        反引号`    反引号包裹的代码会当做命令执行

方式

命令执行漏洞经常常配合管道符使用 | , || , & , &&

防御

命令执行的防御分为三个方面 参数 , 函数 和 权限

        对前端传递的参数进行转译

        减少或禁用执行命令的函数

        还有就是限制web中间件的权限

文章来源: blog.csdn.net，作者：士别三日wyx，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/wangyuxiang946/article/details/118801919