本文小編為大家詳細介紹“php命令執(zhí)行與代碼執(zhí)行漏洞怎么解決”，內容詳細，步驟清晰，細節(jié)處理妥當，希望這篇“php命令執(zhí)行與代碼執(zhí)行漏洞怎么解決”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

成都網站建設、成都做網站服務團隊是一支充滿著熱情的團隊，執(zhí)著、敏銳、追求更好，是創(chuàng)新互聯(lián)的標準與要求，同時竭誠為客戶提供服務是我們的理念。創(chuàng)新互聯(lián)把每個網站當做一個產品來開發(fā)，精雕細琢，追求一名工匠心中的細致，我們更用心！

注:本文僅供參考學習

命令執(zhí)行定義
當應用需要調用一些外部程序去處理內容的情況下，就會用到一些執(zhí)行系統(tǒng)命令的函數。如PHP中的system，exec，shell_exec等，當用戶可以控制命令執(zhí)行函數中的參數時，將可注入惡意系統(tǒng)命令到正常命令中，造成命令執(zhí)行攻擊。

形成原因
腳本語言優(yōu)點是簡潔，方便，但也伴隨著一些問題，如速度慢，無法解除系統(tǒng)底層，如果我們開發(fā)的應用需要一些除去web的特殊功能時，就需要調用一些外部程序。帶來方便的同時也存在威脅。

漏洞危害
繼承Web服務程序的權限去執(zhí)行系統(tǒng)命令或讀寫文件
反彈shell
控制整個網站甚至控制服務器
進一步內網滲透

代碼執(zhí)行與命令執(zhí)行的區(qū)別
命令執(zhí)行漏洞：
直接調用操作系統(tǒng)命令(相當于在cmd下敲命令)
命令執(zhí)行漏洞的原理：在操作系統(tǒng)中，“&、|、||”都可以作為命令連接符使用，用戶通過瀏覽器提交執(zhí)行命令，由于服務器端沒有針對執(zhí)行函數做過濾，導致在沒有指定絕對路徑的情況下就執(zhí)行命令(如添加一個名為admin 密碼為admin的用戶 net user admin admin/add net localgroup administrators admin /add 加入管理員組（賦予管理員權限）)

command1&command2 兩個命令同時執(zhí)行
command1&&command2 只有前面命令執(zhí)行成功，后面命令才繼續(xù)執(zhí)行
command1;command2 不管前面命令執(zhí)行成功沒有，后面的命令繼續(xù)執(zhí)行
command1||command2 順序執(zhí)行多條命令，當碰到執(zhí)行正確的命令后將不執(zhí)行后面的命令

命令執(zhí)行常用函數

 1. System：system函數可以用來執(zhí)行一個外部的應用程序并將相應的執(zhí)行結果輸出，函數原型如下：
string system(string command, int&return_var)
其中，command是要執(zhí)行的命令，return_var存放執(zhí)行命令的執(zhí)行后的狀態(tài)值。
2. Exec：exec函數可以用來執(zhí)行一個外部的應用程序
string exec (string command, array&output, int &return_var)
其中，command是要執(zhí)行的命令，output是獲得執(zhí)行命令輸出的每一行字符串，return_var存放執(zhí)行命令后的狀態(tài)值。
3.Passthru：passthru函數可以用來執(zhí)行一個UNIX系統(tǒng)命令并顯示原始的輸出，當UNIX系統(tǒng)命令的輸出是二進制的數據，并且需要直接返回值給瀏覽器時，需要使用passthru函數來替代system與exec函數。Passthru函數原型如下：
void passthru (string command, int&return_var)
其中，command是要執(zhí)行的命令，return_var存放執(zhí)行命令后的狀態(tài)值。
4. Shell_exec：執(zhí)行shell命令并返回輸出的字符串，函數原型如下：
string shell_exec (string command)
其中，command是要執(zhí)行的命令。

代碼執(zhí)行漏洞：
應用程序在調用一些能夠將字符串轉換為代碼的函數（如PHP中的eval）時，沒有考慮用戶是否控制這個字符串，將造成代碼執(zhí)行漏洞。
很難通過黑盒查找漏洞，大部分都是根據源代碼判斷代碼執(zhí)行漏洞。

代碼執(zhí)行相關函數：
PHP: eval、assert、preg_replace()、+/e模式（PHP版本<5.5.0）

漏洞分類

**1.代碼層過濾不嚴
商業(yè)應用的一些核心代碼封裝在二進制文件中，在web應用中通過system函來調用：
system("/bin/program --arg$arg");
2.系統(tǒng)的漏洞造成命令注入
bash破殼漏洞(CVE-2014-6271)
3.調用的第三方組件存在代碼執(zhí)行漏洞
如WordPress中用來處理圖片的ImageMagick組件
JAVA中的命令執(zhí)行漏洞(struts2/ElasticsearchGroovy等)
ThinkPHP命令執(zhí)行**

實戰(zhàn)
下面來看看TP5.1的命令執(zhí)行漏洞

在url添加上poc

/index.php?s=index/\think\Container/invokeFunction&function=call_user_func_array&vars[]=system&vars[1][]=dir

成功執(zhí)行命令
TP的漏洞還有很多大家可以去試試

修復方案

1.盡量少用執(zhí)行命令的函數或者直接禁用
2.參數值盡量使用引號包括
3.在使用動態(tài)函數之前，確保使用的函數是指定的函數之一
4.在進入執(zhí)行命令的函數/方法之前，對參數進行過濾，對敏感字符進行轉義
5.能使用腳本解決的工作，不要調用其他程序處理。盡量少用執(zhí)行命令的函數，并在disable_functions中禁用
6.對于可控點是程序參數的情況下，使用escapeshellcmd函數進行過濾，對于可控點是程序參數值的情況下，使用escapeshellarg函數進行過濾
7.參數的值盡量使用引號包裹，并在拼接前調用addslashes進行轉義
而針對由特定第三方組件引發(fā)的漏洞，我們要做的就是及時打補丁，修改安裝時的默認配置。

讀到這里，這篇“php命令執(zhí)行與代碼執(zhí)行漏洞怎么解決”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。