php使用exec shell命令实现注入攻击
说明:
exec()是用于执行shell命令的函数。
使用系统命令是一项危险的操作,尤其试图使用远程数据来构造要执行的命令时。
如果使用了被污染数据,命令注入漏洞就产生了。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。
例如:
$last = exec('ls', $output, $return);
print_r($output);
echo "Return [$return]";
?>
假设ls命令在shell中手工运行时,产生如下输出:
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
当通过上例的方法在exec()中运行时,输出结果:
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]
这种运行shell命令的方法方便而有用,但这种方法会带来相当大的风险。
如果使用了被污染数据构造命令串的话,攻击者就能执行任意的命令。
非特殊需要,尽量避免使用shell命令,如果实在要用的话,就要确保对构造命令串的数据进行过滤,同时必须要对输出进行转义:
$clean = array();
$shell = array();
/* Filter Input ($command, $argument) */
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
// www.jbxue.com
$last = exec("{$shell['command']} {$shell['argument']}", $output, $return);
?>
尽管有多种方法可以执行shell命令,但必须要坚持一点,在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ), popen( ), shell_exec( ),以及system( )。我再次重申,如果有可能的话,建议避免所有shell命令的使用。
您可能感兴趣的文章:
php使用exec shell命令实现注入攻击
PHP执行cmd命令的方法
10个PHP常见安全问题(实例讲解)
shell内部命令使用详解
asp.net如何防范SQL注入式攻击
web安全之文件上传漏洞攻击与防范方法
asp.net 如何防止SQL注入
10 个 PHP 常见安全问题(实例讲解)
php安全问题思考
PHP执行Linux命令的两个有用的函数exec和shell_exec