PHP網(wǎng)絡(luò)安全之命令執(zhí)行漏洞及防御

更新時(shí)間：2022年07月26日 11:32:57 作者：GSflyy

這篇文章主要介紹了PHP命令執(zhí)行漏洞及防御，網(wǎng)絡(luò)安全越來越受重視的今天，漏洞與防御都需要有所了解，本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下

命令執(zhí)行漏洞的原理

程序應(yīng)用有時(shí)需要調(diào)用一些執(zhí)行系統(tǒng)命令的函數(shù)，如php中的system，exec，shell exec，passthru，popen，proc popen等，當(dāng)用戶可以控制這些函數(shù)的參數(shù)時(shí)，就可以將惡意系統(tǒng)命令拼接到正常命令中，從而造成命令注入攻擊

兩個(gè)條件

（1）用戶可以控制函數(shù)輸入

（2）存在可以執(zhí)行代碼的危險(xiǎn)函數(shù)

命令執(zhí)行漏洞產(chǎn)生原因

1.開發(fā)人員編寫源碼時(shí)，未針對(duì)代碼中可執(zhí)行的特殊函數(shù)入口作過濾，導(dǎo)致客戶端可以惡意構(gòu)造語句，并提交服務(wù)端執(zhí)行

2.命令注入攻擊中，web服務(wù)器沒有過濾類似system，eval，exec等函數(shù)，是該漏洞攻擊成功的主要原因。

命令執(zhí)行漏洞的危害

1.繼承web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文件

2.反彈shell

3.控制整個(gè)網(wǎng)站甚至服務(wù)器

4.進(jìn)一步內(nèi)網(wǎng)滲透

實(shí)例

<?php echo shell_exec($_GET['a']); ?>

將url中的參數(shù)a作為cmd命令行指令執(zhí)行

危險(xiǎn)函數(shù)導(dǎo)致代碼執(zhí)行

<?php 
$arr = $_GET['arr']; 
$array = $_GET['array']; 
$new_array = arraymap($arr,$array); 
?>

arraymap是一個(gè)危險(xiǎn)函數(shù)，它會(huì)默認(rèn)將參數(shù)作為php代碼執(zhí)行

PHP一些可調(diào)用外部程序的危險(xiǎn)函數(shù)

eval攻擊

eval函數(shù)將輸入的參數(shù)當(dāng)成php代碼來執(zhí)行

mixed eval(string code str)

<?php
$var = "var";
if(isset($_GET["arg"]))
{
$arg = $_GET["arg"];
eval("\$var = $arg;");
echo "\$var = ".$var;
}
?>

preg_replace()函數(shù)

preg_replace()函數(shù)執(zhí)行一個(gè)正則表達(dá)式的搜索和替換

在php版本為5.5.0以下時(shí)有一個(gè)漏洞，當(dāng)該函數(shù)使用了一個(gè)不安全的修飾符"\e"時(shí)，preg_replace()會(huì)對(duì)替換字符串的反向引用進(jìn)行正常替換，將其作為php代碼進(jìn)行計(jì)算，并使用結(jié)果替換搜索字符串。