PHP 취약점(2)에 대한 전체 설명 - 명령 주입 공격.-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP 취약점(2)에 대한 전체 설명 - 명령 주입 공격.

黄舟

Dec 22, 2016 am 09:09 AM

명령어 주입 공격

PHP에서는 다음 5가지 함수를 사용하여 외부 애플리케이션이나 함수를 실행할 수 있습니다.

system, exec, passthru, shell_exec, "(shell_exec와 동일한 함수)

함수 프로토타입

string system(string command, int &return_var)

command 실행할 명령

return_var은 실행된 명령 실행 후 상태 값을 저장합니다.

string exec (string command, array &output, int &return_var)

command 실행할 명령

출력

명령을 실행하여 문자열 출력의 각 줄을 가져옵니다.

return_var는 명령 실행 후 상태 값을 저장합니다.

void passthru(string command, int &return_var)

명령 실행할 명령

return_var은 상태 값을 저장합니다. 명령 실행 후

string shell_exec(문자열 명령)

명령 실행할 명령

취약점 인스턴스

예 1:

命令注入攻击
PHP中可以使用下列5个函数来执行外部的应用程序或函数
system、exec、passthru、shell_exec、“(与shell_exec功能相同)
函数原型
string system(string command, int &return_var)
    command 要执行的命令
    return_var 存放执行命令的执行后的状态值
string exec (string command, array &output, int &return_var)
    command 要执行的命令
    output 获得执行命令输出的每一行字符串
    return_var 存放执行命令后的状态值
void passthru (string command, int &return_var)
    command 要执行的命令
    return_var 存放执行命令后的状态值
    string shell_exec (string command)
    command 要执行的命令
漏洞实例
例1:

로그인 후 복사

http://www.sectop.com/ex1.php?dir=| cat /etc/passwd

제출 후 명령은 system("ls -al | cat /etc/ passwd");

PHP 취약점(2)에 대한 전체 설명 - 명령 주입 공격.

eval 주입 공격

eval 함수는 입력 문자열 매개변수를 PHP 프로그램 코드로 실행합니다

함수 프로토타입:

mixed eval(string code_str) //eval 주입은 일반적으로 공격자가 입력 문자열을 제어할 수 있을 때 발생합니다.

http://www.sectop을 제출할 때. .com/ex2.php?arg=phpinfo();취약점 발생;

동적 함수

php
func A()
{
dosomething();
}
func B()
{
dosomething()
}
if (isset($_GET["func" ]) )
{
$myfunc = $_GET["func"]
echo $myfunc() }
?>

프로그래머의 원래 의도는 함수 A와 B를 동적으로 호출한 다음 http://www.sectop.com/ex.php?func=phpinfo 취약점 생성

방지 방법

을 제출하는 것입니다. 🎜>1. 외부 명령을 실행하지 마세요

2. 외부 명령의 기능을 대체하려면 사용자 정의 함수나 함수 라이브러리를 사용하세요

3. 명령 매개변수를 처리하려면 escapeshellarg 함수를 사용하세요

4. safe_mode_exec_dir을 사용하여 실행 파일의 경로를 지정하세요.

esacpeshellarg 함수는 매개변수 또는 명령의 끝을 유발하는 모든 문자(작은따옴표 "'", "'"로 대체, 이중)를 이스케이프합니다. 따옴표 """, 세미콜론 ";"을 ";"로 바꾸십시오.

safe_mode_exec_dir을 사용하여 이 경로에 사용할 명령을 넣을 수 있습니다. advance

safe_mode = On

safe_mode_exec_dir = /usr/local/php/bin/

위는 PHP 취약점(2) - 명령 주입 공격에 대한 전체 설명입니다. 더 많은 관련 내용을 보시려면 PHP 중국어 넷(www.php.cn)을 주목해주세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7552

Cakephp 튜토리얼

1382

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

Related knowledge

ALIPAY PHP SDK 전송 오류 : '클래스 부호 데이터를 선언 할 수 없음'의 문제를 해결하는 방법은 무엇입니까? Apr 01, 2025 am 07:21 AM

Alipay PHP ...

JWT (JSON Web Tokens) 및 PHP API의 사용 사례를 설명하십시오. Apr 05, 2025 am 12:04 AM

JWT는 주로 신분증 인증 및 정보 교환을 위해 당사자간에 정보를 안전하게 전송하는 데 사용되는 JSON을 기반으로 한 개방형 표준입니다. 1. JWT는 헤더, 페이로드 및 서명의 세 부분으로 구성됩니다. 2. JWT의 작업 원칙에는 세 가지 단계가 포함됩니다. JWT 생성, JWT 확인 및 Parsing Payload. 3. PHP에서 인증에 JWT를 사용하면 JWT를 생성하고 확인할 수 있으며 사용자 역할 및 권한 정보가 고급 사용에 포함될 수 있습니다. 4. 일반적인 오류에는 서명 검증 실패, 토큰 만료 및 대형 페이로드가 포함됩니다. 디버깅 기술에는 디버깅 도구 및 로깅 사용이 포함됩니다. 5. 성능 최적화 및 모범 사례에는 적절한 시그니처 알고리즘 사용, 타당성 기간 설정 합리적,

확실한 원칙과 PHP 개발에 적용되는 방법을 설명하십시오. Apr 03, 2025 am 12:04 AM

PHP 개발에서 견고한 원칙의 적용에는 다음이 포함됩니다. 1. 단일 책임 원칙 (SRP) : 각 클래스는 하나의 기능 만 담당합니다. 2. Open and Close Principle (OCP) : 변경은 수정보다는 확장을 통해 달성됩니다. 3. Lisch의 대체 원칙 (LSP) : 서브 클래스는 프로그램 정확도에 영향을 미치지 않고 기본 클래스를 대체 할 수 있습니다. 4. 인터페이스 격리 원리 (ISP) : 의존성 및 사용되지 않은 방법을 피하기 위해 세밀한 인터페이스를 사용하십시오. 5. 의존성 반전 원리 (DIP) : 높고 낮은 수준의 모듈은 추상화에 의존하며 종속성 주입을 통해 구현됩니다.