命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。 原理: 由于开发人员在编写php源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端 ...
分类:
其他好文 时间:
2016-04-20 16:24:35
阅读次数:
373
Struts2的官网公布了一个远程命令执行漏洞,官方强烈建议升级到2.3.15.1或者以上版本,该版本包含校正过的struts2核心库。 我们之前开发项目主要采用的Struts2版本是2.2.1,本文介绍下Struts2从2.2.1升级到2.3.15.1的过程。 首先自Struts官方网站下载str ...
分类:
其他好文 时间:
2016-04-02 12:15:18
阅读次数:
196
PHP开发中常见的漏洞及防范 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍和防范。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站
分类:
Web程序 时间:
2016-02-29 10:42:22
阅读次数:
176
漏洞概述: 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情。通过低权限用户构造一个恶意的 XML 文档发送至服务端接口,使服务端解析时调用 API 执行外部命令。 利用方法: 1. 登陆
分类:
其他好文 时间:
2016-02-28 22:41:26
阅读次数:
409
这工具写到半夜四点,做个记录。因为杀伤力过大,我还是打算过段时间再发布吧:(
分类:
Web程序 时间:
2015-12-12 12:34:30
阅读次数:
4435
通用的命令执行漏洞防御方法通常是使用两个函数:EscapeShellCmd和EscapeShellArg,下面分别来分析这两个函数。EscapeShellCmd()函数可以把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义,比如管道符(|)、分号(;)、重定向(>)、从文件读入(<)等。..
分类:
其他好文 时间:
2015-12-11 13:22:19
阅读次数:
173
将DVWASecurity切换到high级别,在CommandExecution中查看网页源码。这里首先也是用stripslashes函数对获取到的IP地址进行了处理,主要是为了去掉转义后添加的斜杠,原因之前已经解释过,由于在high级别下会自动启用PHP的magic_quotes_gpc魔术引号,对所有的传值数据自动用adds..
分类:
其他好文 时间:
2015-12-10 11:30:37
阅读次数:
135
下面我们开始分析DVWA中的CommandExecution命令执行漏洞。首先仍是将DVWASecurity设置为Low,选择CommandExecution,这里在文本框中输入一个IP,点击Submmit提交便可以执行ping命令。点击“ViewSource”查看网页源码。可以看到,这里的数据是以post方式提交过来的,然后被赋值..
分类:
其他好文 时间:
2015-12-08 10:21:17
阅读次数:
194
一、漏洞描述国 外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库,并且都存在一个序列化对象数据交互接口...
分类:
编程语言 时间:
2015-11-20 19:32:39
阅读次数:
166
最近用JAVA开发了一个动漫网站(www.dmvcd.com,纯兴趣),历经半个多月,网站算是基本开发完了.因为钱包的红牛数量有限,租了个比较便宜的主机.内存只有2G,怕程序会挂掉,于是自己写了个monitor监控程序,可以自动检测和重启网站,还会发email通知.最后用了百度的云观测(功能强大,包括..
分类:
其他好文 时间:
2015-05-24 06:36:44
阅读次数:
261
