当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。
漏洞成因:
脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。
PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,proc_popen
成因分类:
1.代码层过滤不严格:
商业应用需要执行命令,商业应用的一些核心代码可能封住在二进制文件当中,在web应用中通过system函数调用。
system(“/bin/program –arg $arg”)
2.调用第三方组件存在的代码执行漏洞:
如wordpress,可以选择imagemagick这个常用的图片处理组件,处理用户上传图片时造成命令执行
JAVA中 struts2/elasticsearch groovy等
这是一个安全的命令执行,在URL上没有显示
</
版权声明:本文为pygain原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。