PHP漏洞全解(二)-命令注入攻擊【轉】
轉自:https://www.cnblogs.com/pingliangren/p/5586943.html
命令注入攻擊
PHP中可以使用下列5個函式來執行外部的應用程式或函式
system、exec、passthru、shell_exec、``(與shell_exec功能相同)
函式原型
string system(string command, int &return_var)
command 要執行的命令
return_var 存放執行命令的執行後的狀態值
string exec (string command, array &output, int &return_var)
command 要執行的命令
output 獲得執行命令輸出的每一行字串
return_var 存放執行命令後的狀態值
void passthru (string command, int &return_var)
command 要執行的命令
return_var 存放執行命令後的狀態值
string shell_exec (string command)
command 要執行的命令
漏洞例項
例1:
//ex1.php
<?php
$dir = $_GET["dir"];
if (isset($dir))
{
echo "<pre>";
system("ls -al ".$dir);
echo "</pre>";
}
?>
我們提交http://www.sectop.com/ex1.php?dir=| cat /etc/passwd
提交以後,命令變成了 system("ls -al | cat /etc/passwd");
eval注入攻擊
eval函式將輸入的字串引數當作PHP程式程式碼來執行
函式原型:
mixed eval(string code_str) //eval注入一般發生在攻擊者能控制輸入的字串的時候
//ex2.php
<?php
$var = "var";
if (isset($_GET["arg"]))
{
$arg = $_GET["arg"];
eval("\$var = $arg;");
echo "\$var =".$var;
}
?>
當我們提交 http://www.sectop.com/ex2.php?arg=phpinfo();漏洞就產生了
動態函式
<?php
func A()
{
dosomething();
}
func B()
{
dosomething();
}
if (isset($_GET["func"]))
{
$myfunc = $_GET["func"];
echo $myfunc();
}
?>
程式設計師原意是想動態呼叫A和B函式,那我們提交http://www.sectop.com/ex.php?func=phpinfo 漏洞產生
防範方法
1、儘量不要執行外部命令
2、使用自定義函式或函式庫來替代外部命令的功能
3、使用escapeshellarg函式來處理命令引數
4、使用safe_mode_exec_dir指定可執行檔案的路徑
esacpeshellarg函式會將任何引起引數或命令結束的字元轉義,單引號“'”,替換成“\'”,雙引號“"”,替換成“\"”,分號“;”替換成“\;”
用safe_mode_exec_dir指定可執行檔案的路徑,可以把會使用的命令提前放入此路徑內
safe_mode = On
safe_mode_exec_di r= /usr/local/php/bin/
管理好自己的情緒,你就是優雅的,控制好自己的心態,你就是成功的。