RCE详解(远程命令/代码执行漏洞)
1.RCE(remote command/code execute)概述
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
远程系统命令执行
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器
现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"-_- **远程代码执行**
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。
因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。
你可以通过“RCE”对应的测试栏目,来进一步的了解该漏洞。
二.exec "ping"操作
1.在pikachu靶场中输入127.0.0.1测试,得出ping返回结果
再输入127.0.0.1 & ipconfig,"&"的作用是先执行127.0.0.1,紧接着执行ipconfig命令。
执行完命令后,可以看到获取了用户的IP地址。这就是因为开发者在开发过程中,没有做严格的安全措施,攻击者可以要一些拼接的符号来执行其他的命令,来控制你的系统。
三.exec "eval"
首先随便输入字符,会得到下面提示
当我们输入phpinfo(); 页面就会显示出PHP的版本信息
查看后台源代码,可以看到它没有把用户输入的内容做任何的安全处理,还用eval这种比较危险的函数来执行,它允许执行任意 PHP 代码。
转自:https://www.cnblogs.com/ruoxi/p/13541486.html
RCE详解(远程命令/代码执行漏洞)相关推荐
- 远程命令/代码执行漏洞(RCE)总结
介绍 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的.PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一. 当应用需要调 ...
- RCE 远程命令代码执行漏洞
什么是REC Remote Command/Code Execute,远程命令或者代码执行.通过构造特殊的字符串,将数据提交到WEB应用程序,并利用该方式外部程序或命令进行攻击,类似SQL注入. We ...
- php cgi远程控制,php cgi远程任意代码执行漏洞
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥 ...
- Apache Log4j2远程JNDI代码执行漏洞修复
#漏洞简介 Apache Log4j2远程代码执行漏洞 当打印的日志含有${字符串时程序会使用lookup解析要打印的字符串,执行任意远程代码,框架没有做相应的过滤导致注入.官网已经在2.16.0(j ...
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
- hp代码改成linux代码,HP Database Archiving Software远程任意代码执行漏洞
发布日期:2011-12-29 更新日期:2011-12-31 受影响系统: HP HP Database Archiving Software 6.31 描述: ------------------ ...
- java list%3ca%3e排序_Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 #命令执行 ##先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 POST /solr/de ...
- [ MSF使用实例 ] 利用远程桌面代码执行漏洞(MS12-020)漏洞导致windows靶机蓝屏
- CVE-2021-30461 - VoIPMonitor未授权远程代码执行漏洞
VoIPMonitor未授权远程代码执行漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042 测试代码执行 0X005 PO ...
最新文章
- Hadoop控制输出文件命名
- 格兰因果模型可以分析哪些东西_如何系统地学习统计学,指导入门数据分析
- python中国内源_【文】Python更换国内镜像源
- 【JSP】jsp报错:Syntax error, insert } to complete MethodBody
- ArcGIS10.6 通过ArcMap发布二维数据服务。
- 20165318 结对编程项目-四则运算 阶段总结
- Golang实践录:静态资源文件整合:web服务
- php 各种排序算法,PHP四种常见排序算法
- [日常] 算法-单链表的创建-尾插法
- HDOJ 1227 DP
- 如何修改默认的site template大小
- 数字证书的基础知识(转)
- 电子计算机与电子计算器,电子计算机与计算器的区别
- 加粉软件直接把你的银行卡信息给泄露了
- php 将网页转成pdf_利用PHP将HTML页面转换成PDF文件
- ixigua解析_最新西瓜视频、今日头条视频地址解析获取API接口
- moments音标_moment 是什么意思_moment 的翻译_音标_读音_用法_例句_爱词霸在线词典...
- 1. 数理统计---数理统计基本概念
- 为什么是NoSQL数据库?
- VOLTE-QOS服务质量