php 使用
exec
shell 命令注入的方法讲解发布
exec
()是用于执行 shell 命令的函数,下面说的就是如何使用他用于 shell 注入的方法讲解
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是
如此。如果使用了被污染数据,命令注入漏洞就产生了。
exec
()是用于执行 shell 命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定
一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:
代码如下
:
<?php
$last
=
exec
('ls',
$output
,
$return
);
print_r(
$output
);
echo
"Return [$return]";
?>
假设
ls 命令在 shell 中手工运行时会产生如下输出:
代码如下
:
$ ls
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
当通过上例的方法在
exec
()中运行时,输出结果如下:
代码如下
:
Array
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 php-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]
这种运行
shell 命令的方法方便而有用,但这种方便为你带来了重大的风险。如果使用了被
污染数据构造命令串的话,攻击者就能执行任意的命令。
我建议你有可能的话,要避免使用
shell 命令,如果实在要用的话,就要确保对构造命令串
的数据进行过滤,同时必须要对输出进行转义:
代码如下
:
<?php
$clean
=
array
();
$shell
=
array
();
/* Filter Input ($command, $argument) */
$shell
['command'] =
escapeshellcmd
(
$clean
['command']);
$shell
['argument'] =
escapeshellarg
(
$clean
['argument']);
$last
=
exec
("{$shell['command']} {$shell['argument']}",
$output
,
$return
);
?>