命令执行（注入）漏洞

命令执行（注入）漏洞

命令执行漏洞原理

原理

命令执行漏洞即攻击者通过执行系统命令或恶意代码命令，以此实现非法操作，比如获取敏感信息、拿到系统权限等。

本质

在系统服务器或应用程序端，没有对用户输入进行安全检测过滤，导致恶意代码被执行

命令执行漏洞分类

命令执行漏洞分为系统命令执行（OS命令注入）和代码命令执行（命令注入）

系统命令执行（OS命令注入）

常用注入方式

• &、&&、||
• |管道符
• ;
• \r\n、%d0%a0换行
• $()替换
• `反引号解析

代码命令执行（命令注入）

常见危险函数

PHP

• system
• exec
• passthru
• shell_exec
• popen
• proc_open

Python

• system
• popen
• subprocess.call
• spawn

Java

• java.lang.Runtime.getRuntime().exec(command)

危害

• 执行恶意代码
• 获取系统敏感信息
• 获取系统管理权限

防御方式

• 不使用时禁用相应函数

• 尽量不要执行外部的应用程序或命令

• 做输入的格式检查

• 转义命令中的所有shell元字符

  #&;`,|*?~<>^()[]{}$\