• 代码审计学习之命令注入


    0x01 起因及想法

    起因:剩下这假期这十几天,没人玩了,所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下:

    学习代码审计目标:能独立完成对一个CMS代码安全的监测

    思路:

    A、通读全文代码,从功能函数代码开始阅读,例如include文件夹下的comm_fun.php,或者类似关键字的文件。

    B、看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞。

    C、跟读首页文件,了解程序运行时调用那些函数和文件,以首页为基线,一层层去扩展阅读所包含的文件。

    0x02 命令注入学习

    形成原因:对一些危险函数没有做过滤。

    相关函数:system()、exec()、passthru()、‘‘反引号、shell_exec()、popen()、proc_open()等等。

    0x03 利用演示

    由于用法差不多,这里以system()为例进行演示。

    演示代码:

    查看权限:

    添加用户:

    写入一句话菜刀连接:

    其他利用在自行摸索。

    0x04 防护

    PHP中命令注入攻击漏洞带来的危害和影响很严重。防范命令注入攻击漏洞的存在可以通过以下几种方法。

    1.、尽量不要执行外部的应用程序或命令。

    2.、使用自定义函数或函数库实现外部应用程序或命令的功能。

    3、 在执行system、eval等命令执行功能的函数前,确定参数内容。

    4、escapeshellcmd()函数会转义命令中的所有shell元字符来完成工作。这些元字符包括:#&;`,|*?~<>^()[]{}$\。例如写入一句话可被过滤 ,所以命令无法执行成功,无法生成一句话文件。

    5、使用escapeshellarg函数处理相关参数。Escapeshellarg函数会将任何引起参数或命令结束的字符进行转义,如单引号“’”会被转义为“’”,双引号“””会被转义为“””,分号“;”会被转义为“;”,这样escapeshellarg会将参数内容限制在一对单引号或双引号里面,转义参数中所包含的单引号或双引号,使其无法对当前执行进行截断,实现防范命令注入攻击的目的。 

    6、使用safe_mode_exec_dir执行可执行的文件路径。将php.ini文件中的safe_mode设置为On,然后将允许执行的文件放入一个目录中,并使用safe_mode_exec_dir指定这个可执行的文件路径。这样,在需要执行相应的外部程序时,程序必须在safe_mode_exec_dir指定的目录中才会允许执行,否则执行将失败。

    0x05 声明

    本文仅供学习参考,由于本人水平有限,如发现错误欢迎指出,谢谢!

                                                                                     第一天  

  • 相关阅读:
    jQuery的版本兼容问题
    web页面锁屏初级尝试
    mvc5之文件上传
    魔方基础入门教程
    XCube和X组件的入门级使用教程
    蔬菜大棚监控与管理 1.0版本(未完善)
    蔬菜大棚 数据库设计 0.5版本()
    记录一段存储过程
    MPU9250九轴陀螺仪--读接口数据
    MPU9250九轴陀螺仪--连接MPU9250
  • 原文地址:https://www.cnblogs.com/kanghongsec/p/5193594.html
Copyright © 2020-2023  润新知