命令注入漏洞总结

Posted hac425

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了命令注入漏洞总结相关的知识,希望对你有一定的参考价值。

前言

漏洞本身原理很简单,用户的输入作为 要执行命令的一部分被 一些执行系统命令的函数去执行,如果不注意就能够让攻击者执行系统命令。

正文

相关的工具

https://github.com/ewilded/shelling
https://github.com/commixproject/commix

测试环境

win 10 phpstudy
https://github.com/commixproject/commix-testbed/
部署在 http://test.commix.top

一个最简单的例子

/scenarios/regular/GET/classic.php

技术分享图片

或取 $_GET[‘addr‘]ping 拼接后 由 exec 执行。这种毫无防护的命令注入利用的方式有很多。比如利用 &, &&, | , ||, ;

这里用 www.baidu.com & whoami

技术分享图片

使用 commix 来探测

python commix.py -u "http://test.commix.top/scenarios/regular/GET/classic.php?addr=www.baidu.com"

技术分享图片

绕过正则表达式

/scenarios/regular/GET/preg_match.php

技术分享图片

他这里匹配了 ip 地址的格式。 首尾都匹配了,看似无法注入命令了。不过正则表达式匹配时不会跨行匹配,所以 我们 可以用 来绕过匹配

127.0.0.1
command

技术分享图片

技术分享图片

更多请看:

https://www.anquanke.com/post/id/84920

https://chybeta.gitbooks.io/waf-bypass/content/ming-ling-zhu-ru/rao-guo-fang-fa.html

http://findneo.tech/171110Bypass4CLimit/

以上是关于命令注入漏洞总结的主要内容,如果未能解决你的问题,请参考以下文章

ref:关于JAVA中一些安全漏洞示例说明及如何规避方法代码示例总结分享

[代码审计] beecms 4.0 漏洞总结

OGNL表达式注入漏洞总结

WEB漏洞---命令注入

浅谈XML实体注入漏洞

web安全文件上传漏洞&代码函数&格式后缀&场景