任意代码执行漏洞

背景介绍

当应用在调用一些能将字符串转化成代码的函数（如php中的eval）时，没有考虑到用户是否能控制这个字符串，将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中，如php的eval函数，可以将字符串代表的代码作为php代码执行，当前用户能够控制这段字符串时，将产生代码注入漏洞（也称命令执行）。广义上的代码注入，可以覆盖大半安全漏洞的分类

 

漏洞成因

几种常用语言，都有将字符串转化成代码去执行的相关函数

php       ：   eval，assert

python  ：   exec

java      ：   java中没有类似php中的eval函数这种直接可以将字符串转化为代码执行的函数，但是有反射机制，并期望有各种基于反射机制的表达式引擎，如：OGNL、SpEL等

 

为什么使用执行代码函数

应用有时候会考虑灵活性、简洁性，在代码中调用eval之类的函数去处理

 

phpcms中的string2array函数

这个函数可以将phpcms的数据库settings的字符串形式的数组内容转换为真实的数组

 

漏洞危害

执行代码  ；  上网站写shell   ；   甚至控制服务器

 

漏洞挖掘

 

 

具体操作

 

漏洞防御

使用json保存数组，当读取时就不需要使用eval了

对于必须使用eval的地方，一定严格处理用户数据

字符串使用单引号包括可控代码，插入前使用addslashes转义

放弃使用preg_replace的e修饰符，使用preg_replace_callback()替换

若必须使用preg_replace的e修饰符，则必用单引号包裹正则匹配出的对象