远程命令执行RCE诞生于1997年,比SQL注入早1年,据说当时的程序员发现在网站里可以随意的删除网页,就像删除本地文件一样简单,但是这种场景相对不多,因此没有SQL注入广泛,早期的web攻击像现在的护网一样,纯粹的以控制服务器为目标,而不是破坏。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
后来的黑客拿到网站控制权后,有的黑客会拿网站里面的用户隐私数据卖钱,有的黑客会加密文件、删除文件来勒索比特币,有的黑客会简单的修改网站首页挂上自己的ID,炫耀“战绩”,还有的黑客会以此为跳板,继续攻击其他网站,而远程命令执行RCE,在此中发挥了巨大的作用。
2018年我搭建过一个网站[1],来演示这种程序漏洞,本来是提供一个在线ping命令
但是黑客向文本框中输入了有害的命令,从而轻松的获取网站服务器的密码信息,这里的网站是www-data权限,如果是root权限,那么服务器就彻底沦陷了。
hackbiji.top | whoamihackbiji.top | cat /etc/passwd
如果输入的恶意命令是反弹shell,那么这个演示站点,就立马反弹一个shell给黑客,权限是www-data,黑客可以随意的输入命令,就像你自己操纵电脑一样,操纵你的电脑。
参考^什么是命令执行 https://zhuanlan.zhihu.com/p/51328224