命令注入攻擊
php中可以使用下列5個函式來執行外部的應用程式或函式
system、exec、passthru、shell_exec、「(與shell_exec功能相同)
函式原型
stringsystem(stringcommand,int&return_var)
command要執行的命令
return_var存放執行命令的執行後的狀態值
stringexec(stringcommand,array&output,int&return_var)
command要執行的命令
output獲得執行命令輸出的每一行字串
return_var存放執行命令後的狀態值
voidpassthru(stringcommand,int&return_var)
command要執行的命令
return_var存放執行命令後的狀態值
stringshell_exec(stringcommand)
command要執行的命令
漏洞例項
例1:$dir=$_get["dir"];
if(isset($dir))
?>
我們提交
提交以後,命令變成了system("ls-al|cat/etc/passwd");
eval注入攻擊
eval函式將輸入的字串引數當作php程式**來執行
函式原型:
mixedeval(stringcode_str)//eval注入一般發生在攻擊者能控制輸入的字串的時候
$var="var";
if(isset($_get["arg"]))
?>
當我們提交漏洞就產生了;
動態函式
phpfunca()
funcb()
if(isset($_get["func"]))
?>
程式設計師原意是想動態呼叫a和b函式,那我們提交漏洞產生
防範方法
1、盡量不要執行外部命令
2、使用自定義函式或函式庫來替代外部命令的功能
3、使用escapeshellarg函式來處理命令引數
4、使用safe_mode_exec_dir指定可執行檔案的路徑
esacpeshellarg函式會將任何引起引數或命令結束的字元轉義,單引號「』」,替換成「\』」,雙引號「"」,替換成「\"」,分號「;」替換成「\;」
用safe_mode_exec_dir指定可執行檔案的路徑,可以把會使用的命令提前放入此路徑內
safe_mode=on
safe_mode_exec_dir=/usr/local/php/bin/
PHP漏洞全解 二 命令注入攻擊
本文主要介紹針對php 常見的攻擊方式中的命令攻擊。command injection,即命令注入攻擊,是指這樣一種攻擊手段,黑客通過把html 輸入乙個輸入機制 例如缺乏有效驗證限制的 域 來改變網頁的動態生成的內容。使用系統命令是一項危險的操作,尤其在你試圖使用遠端資料來構造要執行的命令時更是如...
PHP漏洞全解 二 命令注入攻擊
命令注入攻擊 php中可以使用下列5個函式來執行外部的應用程式或函式 system exec passthru shell exec 與shell exec功能相同 函式原型 string system string command,int return var command 要執行的命令 ret...
PHP漏洞全解 二 命令注入攻擊
本文主要介紹針對php 常見的攻擊方式中的命令攻擊。command injection,即命令注入攻擊,是指這樣一種攻擊手段,黑客通過把html 輸入乙個輸入機制 例如缺乏有效驗證限制的 域 來改變網頁的動態生成的內容。使用系統命令是一項危險的操作,尤其在你試圖使用遠端資料來構造要執行的命令時更是如...