php 使用

exec

 shell 命令注入的方法讲解发布

exec

()是用于执行 shell 命令的函数，下面说的就是如何使用他用于 shell 注入的方法讲解

使用系统命令是一项危险的操作，尤其在你试图使用远程数据来构造要执行的命令时更是
如此。如果使用了被污染数据，命令注入漏洞就产生了。

exec

()是用于执行 shell 命令的函数。它返回执行并返回命令输出的最后一行，但你可以指定

一个数组作为第二个参数，这样输出的每一行都会作为一个元素存入数组。使用方式如下：
代码如下

:

<?php

$last

 = 

exec

('ls', 

$output

, 

$return

);

print_r(

$output

);

echo

 "Return [$return]";

?>
 
假设

ls 命令在 shell 中手工运行时会产生如下输出：

代码如下

:

$ ls
total 0
-rw-rw-r--  1 chris chris 0 May 21 12:34 php-security
-rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett
 
当通过上例的方法在

exec

()中运行时，输出结果如下：

代码如下

:

Array
(

  

[0] => total 0

  

[1] => -rw-rw-r--  1 chris chris 0 May 21 12:34 php-security

  

[2] => -rw-rw-r--  1 chris chris 0 May 21 12:34 chris-shiflett

)
Return [0]
 
这种运行

shell 命令的方法方便而有用，但这种方便为你带来了重大的风险。如果使用了被

污染数据构造命令串的话，攻击者就能执行任意的命令。
我建议你有可能的话，要避免使用

shell 命令，如果实在要用的话，就要确保对构造命令串

的数据进行过滤，同时必须要对输出进行转义：
代码如下

:

<?php

$clean

 = 

array

();

$shell

 = 

array

();

/* Filter Input ($command, $argument) */

$shell

['command'] = 

escapeshellcmd

(

$clean

['command']);

$shell

['argument'] = 

escapeshellarg

(

$clean

['argument']);

$last

 = 

exec

("{$shell['command']} {$shell['argument']}", 

$output

, 

$return

);

?>