学习笔记 - 命令执行漏洞

命令执行定义：

命令执行漏洞是指攻击者可以随意执行系统命令，分为远程命令执行和系统命令执行两类。

原理：

程序应用有时需要调用一些执行命令的函数，如php中的system，exec，shell_exec，passthru，popen，proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。

管道符号：

Linux：

；前面的执行完执行后面的

|是管道符，显示后面的执行结果

||当前面的执行出错时执行后面的

Windows：

&前面的语句为假则直接执行后面的

&&前面的语句为假则直接出错，后面的也不执行

|直接执行后面的语句

||前面出错执行后面的

命令执行常见场景

ping主机；

DNS请求；

Office框架；

框架缺陷；

远程命令执行：

在PHP中，允许命令执行的函数有：

eval()

assert()

preg_replace()

call_user_func()

$a($b)

命令执行漏洞防御：

（1），尽量不要执行外部命令

（2），使用自定义函数或者函数库来代替外部命令的功能

（3），使用escapeshellarg函数来处理命令参数（escapeshellarg函数会将任何引起参数或者命令结束的字符转义）

（4），使用safe_mode_exec_dir指定要执行程序的主目录（php.ini）