PHP代码审计之命令注入攻击
PHP漏洞-命令注入攻击
命令注入攻击
PHP中可以使用下列5个函数来执行外部的应用程序或函数
system、exec、passthru、shell_exec、``(与shell_exec功能相同)
函数原型
1 string system(string command,int&return_var)
2 command 要执行的命令
3 return_var 存放执行命令的执行后的状态值
1 string exec(string command,array&output,int&return_var)
2 command 要执行的命令
3 output 获得执行命令输出的每一行字符串
4 return_var 存放执行命令后的状态值
1 void passthru(string command,int&return_var)
2 command 要执行的命令
3 return_var 存放执行命令后的状态值
1 string shell_exec(string command)
2 command 要执行的命令
举个栗子:
system 命令执行
1 <?php
2 $cm=$_GET["cm"];
3 if(isset($cm)){
4 echo"<pre>";
5 system("ls-al".$cm);
6 echo"</pre>";
7 }
8?>
通过输入http://www.xxx.com/index.php?cm=|cat /etc/passwd 进行命令执行
提交以后,命令变成了system("ls-al|cat/etc/passwd");
再举个梨子:
1 <?php
2 $var="var";
3 if(isset($_GET["arg"])){
4 $arg=$_GET["arg"];
5 eval("\$var=$arg;");
6 echo"\$var=".$var;
7 }
8 ?>
当我们提交http://www.xxx.com/index.php?arg=phpinfo(); 漏洞就产生了动态函数
防范方法:
1、尽量不要执行外部命令
2、使用自定义函数或函数库来替代外部命令的功能
3、使用escapeshellarg函数来处理命令参数
4、使用safe_mode_exec_dir指定可执行文件的路径esacpeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“'”,替换成“\'”,双引号“"”,替换成“\"”,分号“;”替换成“\;”
用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内
safe_mode=On
safe_mode_exec_dir=/usr/local/php/bin/