Web安全——命令注入漏洞详解

举报
Vista_AX 发表于 2023/06/27 23:15:33 2023/06/27
【摘要】 Web安全——命令注入漏洞详解

点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!

本文将针对以下问题逐条进行解答:

01 命令执行漏洞是什么?

02 为什么会有命令执行漏洞?

03 命令执行漏洞可以用来做什么?

04 我们该如何使用命令执行漏洞?

05 修复方案是什么?

06 什么情况下考虑命令执行漏洞?

image.png

01 命令执行漏洞概念

简单来说, 命令执行漏洞就是黑客能够通过控制外部参数可以达到执行系统命令的效果。

image.png

相较于代码执行漏洞来说,代码执行漏洞是靠执行脚本代码调用操作系统命令,而命令执行漏洞是直接调用系统命令的漏洞,也叫做os命令执行漏洞。


02 命令执行漏洞产生的原因

原因主要有二:

1.外部参数可控

应用程序调用了执行系统命令的函数,比如服务器程序通过system、eval、exec等函数直接或者间接地调用 cmd.exe

image.png

黑客能控制这些函数中的参数,比如可以通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序。

2.内部拼接命令

服务器将 输入的恶意参数拼接到正常命令中 ,从而执行命令造成攻击


03 命令执行漏洞的危害

黑客如果能够利用命令执行漏洞,那么黑客就可以像电脑用户控制自己电脑一样,自由地对电脑进行操作,比如开启防火墙、添加路由、开启远程服务等等操作

image.png



04 命令执行漏洞的利用方式

这里以一道CTF题举栗子

1.找到一个可以自己输入参数的页面

如攻防世界中的一道Web题目

image.png

页面场景如下:

image.png

尝试输入本地地址127.0.0.1,观察回显内容

image.png


发现返回内容相似命令行下ping命令返回结果,初步判断可能存在命令执行漏洞

2.利用管道符辅助测试

在场景利用前,我先岔开话题分享一下有关于管道符的一些知识

在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。

下面列举windows系统linux系统支持的管道符命令:

windows系统支持的管道符:

示例 用法
a | b 直接执行命令b
a || b a为假 ,才执行b
a & b a可真可假,若为假则直接执行b
a &&b a为真,b才能执行

linux系统支持的管道符:

示例 用法
a;b 执行完再执行b
a | b 直接显示b的执行结果
a || b a错,b才执行
a & b a可真可假,若为假则直接执行b
a && b a为真才能执行b

很多时候,我老是忘记符号之间的区别,于是我花心思想了个小技巧记忆,在这里也分享给大家:

|是棍子,单打独斗:
a | b : b是主角,一根棍子的时候不在意a的死活,执行自己的就完事
a || b :b是主角,两根棍子的时候,戾气很重,非要打死a,只有a死了才能执行自己的

image.png


&是拉手,和谐共处:
a & b : b是主角,一次拉手是表面朋友,不管你a是死是活,我都会执行
a & b : b是主角,两次拉手是死党,只有a过得好好的,我才会也执行的好好的

image.png

好,回到这个web场景。我们在第一步的时候判断此处存在系统命令执行漏洞,于是我们使用管道符|进行测试,发现果然可以执行系统命令。

image.png

经过了后续的命令执行,我们很容易的获得了本题的flag

image.png

image.png

总结一下,这道题就是简单考察我们对命令注入漏洞中管道符的使用,较为简单。


05 修复命令执行漏洞漏洞的方案

1.设计者尽可能少设计使用一些命令执行函数,

2.若有必要使用,那么必须对特殊函数做过滤,对用户输入的命令做检查,对客户端提交的变量在进入执行命令前做好过滤和检查等



06 什么情况下考虑命令执行漏洞?

作为一个安全老司机,当我们看到一个可输入参数的位置,心里就要有点痒痒

这时候我们可以尝试使用SQL注入、命令注入试试手,然后查看返回结果,如果返回的内容是命令执行返回的内容,那我们尝试使用管道符辅助测试,比如 127.0.0.1 | whoami

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。