您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“php命令執(zhí)行與代碼執(zhí)行漏洞怎么解決”,內(nèi)容詳細,步驟清晰,細節(jié)處理妥當,希望這篇“php命令執(zhí)行與代碼執(zhí)行漏洞怎么解決”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
命令執(zhí)行定義
當應用需要調(diào)用一些外部程序去處理內(nèi)容的情況下,就會用到一些執(zhí)行系統(tǒng)命令的函數(shù)。如PHP中的system,exec,shell_exec等,當用戶可以控制命令執(zhí)行函數(shù)中的參數(shù)時,將可注入惡意系統(tǒng)命令到正常命令中,造成命令執(zhí)行攻擊。
形成原因
腳本語言優(yōu)點是簡潔,方便,但也伴隨著一些問題,如速度慢,無法解除系統(tǒng)底層,如果我們開發(fā)的應用需要一些除去web的特殊功能時,就需要調(diào)用一些外部程序。帶來方便的同時也存在威脅。
漏洞危害
繼承Web服務程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文件
反彈shell
控制整個網(wǎng)站甚至控制服務器
進一步內(nèi)網(wǎng)滲透
代碼執(zhí)行與命令執(zhí)行的區(qū)別
命令執(zhí)行漏洞:
直接調(diào)用操作系統(tǒng)命令(相當于在cmd下敲命令)
命令執(zhí)行漏洞的原理:在操作系統(tǒng)中,“&、|、||”都可以作為命令連接符使用,用戶通過瀏覽器提交執(zhí)行命令,由于服務器端沒有針對執(zhí)行函數(shù)做過濾,導致在沒有指定絕對路徑的情況下就執(zhí)行命令(如添加一個名為admin 密碼為admin的用戶 net user admin admin/add net localgroup administrators admin /add 加入管理員組(賦予管理員權(quán)限))
command1&command2 兩個命令同時執(zhí)行
command1&&command2 只有前面命令執(zhí)行成功,后面命令才繼續(xù)執(zhí)行
command1;command2 不管前面命令執(zhí)行成功沒有,后面的命令繼續(xù)執(zhí)行
command1||command2 順序執(zhí)行多條命令,當碰到執(zhí)行正確的命令后將不執(zhí)行后面的命令
命令執(zhí)行常用函數(shù)
1. System:system函數(shù)可以用來執(zhí)行一個外部的應用程序并將相應的執(zhí)行結(jié)果輸出,函數(shù)原型如下:
string system(string command, int&return_var)
其中,command是要執(zhí)行的命令,return_var存放執(zhí)行命令的執(zhí)行后的狀態(tài)值。
2. Exec:exec函數(shù)可以用來執(zhí)行一個外部的應用程序
string exec (string command, array&output, int &return_var)
其中,command是要執(zhí)行的命令,output是獲得執(zhí)行命令輸出的每一行字符串,return_var存放執(zhí)行命令后的狀態(tài)值。
3.Passthru:passthru函數(shù)可以用來執(zhí)行一個UNIX系統(tǒng)命令并顯示原始的輸出,當UNIX系統(tǒng)命令的輸出是二進制的數(shù)據(jù),并且需要直接返回值給瀏覽器時,需要使用passthru函數(shù)來替代system與exec函數(shù)。Passthru函數(shù)原型如下:
void passthru (string command, int&return_var)
其中,command是要執(zhí)行的命令,return_var存放執(zhí)行命令后的狀態(tài)值。
4. Shell_exec:執(zhí)行shell命令并返回輸出的字符串,函數(shù)原型如下:
string shell_exec (string command)
其中,command是要執(zhí)行的命令。
代碼執(zhí)行漏洞:
應用程序在調(diào)用一些能夠?qū)⒆址D(zhuǎn)換為代碼的函數(shù)(如PHP中的eval)時,沒有考慮用戶是否控制這個字符串,將造成代碼執(zhí)行漏洞。
很難通過黑盒查找漏洞,大部分都是根據(jù)源代碼判斷代碼執(zhí)行漏洞。
代碼執(zhí)行相關(guān)函數(shù):
PHP: eval、assert、preg_replace()、+/e模式(PHP版本<5.5.0)
漏洞分類
**1.代碼層過濾不嚴
商業(yè)應用的一些核心代碼封裝在二進制文件中,在web應用中通過system函來調(diào)用:
system("/bin/program --arg$arg");
2.系統(tǒng)的漏洞造成命令注入
bash破殼漏洞(CVE-2014-6271)
3.調(diào)用的第三方組件存在代碼執(zhí)行漏洞
如WordPress中用來處理圖片的ImageMagick組件
JAVA中的命令執(zhí)行漏洞(struts2/ElasticsearchGroovy等)
ThinkPHP命令執(zhí)行**
實戰(zhàn)
下面來看看TP5.1的命令執(zhí)行漏洞
在url添加上poc
/index.php?s=index/\think\Container/invokeFunction&function=call_user_func_array&vars[]=system&vars[1][]=dir
成功執(zhí)行命令
TP的漏洞還有很多大家可以去試試
修復方案
1.盡量少用執(zhí)行命令的函數(shù)或者直接禁用
2.參數(shù)值盡量使用引號包括
3.在使用動態(tài)函數(shù)之前,確保使用的函數(shù)是指定的函數(shù)之一
4.在進入執(zhí)行命令的函數(shù)/方法之前,對參數(shù)進行過濾,對敏感字符進行轉(zhuǎn)義
5.能使用腳本解決的工作,不要調(diào)用其他程序處理。盡量少用執(zhí)行命令的函數(shù),并在disable_functions中禁用
6.對于可控點是程序參數(shù)的情況下,使用escapeshellcmd函數(shù)進行過濾,對于可控點是程序參數(shù)值的情況下,使用escapeshellarg函數(shù)進行過濾
7.參數(shù)的值盡量使用引號包裹,并在拼接前調(diào)用addslashes進行轉(zhuǎn)義
而針對由特定第三方組件引發(fā)的漏洞,我們要做的就是及時打補丁,修改安裝時的默認配置。
讀到這里,這篇“php命令執(zhí)行與代碼執(zhí)行漏洞怎么解決”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。