命令执行(注入)漏洞
命令执行(注入)漏洞
命令执行漏洞原理
原理
命令执行漏洞即攻击者通过执行系统命令或恶意代码命令,以此实现非法操作,比如获取敏感信息、拿到系统权限等。
本质
在系统服务器或应用程序端,没有对用户输入进行安全检测过滤,导致恶意代码被执行
命令执行漏洞分类
命令执行漏洞分为系统命令执行(OS命令注入)和代码命令执行(命令注入)
系统命令执行(OS命令注入)
常用注入方式
&、&&、|||管道符;\r\n、%d0%a0换行$()替换- `反引号解析
代码命令执行(命令注入)
常见危险函数
PHP
- system
- exec
- passthru
- shell_exec
- popen
- proc_open
Python
- system
- popen
- subprocess.call
- spawn
Java
- java.lang.Runtime.getRuntime().exec(command)
危害
- 执行恶意代码
- 获取系统敏感信息
- 获取系统管理权限
防御方式
-
不使用时禁用相应函数
-
尽量不要执行外部的应用程序或命令
-
做输入的格式检查
-
转义命令中的所有shell元字符
#&;`,|*?~<>^()[]{}$\