大多数远程命令执行漏洞检测方法是基于一些命令的回显,比如cat /etc/passwd、 id、 whoami、type C://windows\win.ini、ipconfig、net user等,但是对于无回显的场景,这些输入都是无效的,于是聪明的黑客想到了一种盲打技术,知要数据能出网,命令执行漏洞检测就是小菜一碟~
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
利用ping命令发送一个ICMP请求到黑客的VPS利用curl命令发送一个HTTP请求到黑客的VPS利用ftp命令发送一个FTP请求到黑客的VPS利用nc命令发送一个TCP请求到黑客的VPS上面说的其实都是黑盒检测,对于白盒检测只需要扫描一些关键函数即可。
比如PHP里面的system、exec、shell_exec、popen、passthru等。
Java里面需要注意runtime.getRuntime().exec()、processBuilder等。
检查这些函数传入的参数是否可控,检查是否可以通过闭合原来的命令或加入命令分割符引入新的命令~