RCE-代码执行+命令执行

admin 2024年3月20日12:10:22评论37 views字数 720阅读2分24秒阅读模式

RCE产生原理

是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,并且为了方便,让应用去调用代码或者系统命令执行函数去处理,同时没有考虑用户是否可以控制这些函数的参数问题,没有做好检测和过滤。

RCE漏洞函数:

1.PHP:

代码执行:eval()、assert()、preg_replace()、call_user_func()、call_user_func_array()array_map()等

命令执行:system、shell_exec、popen、passthru、proc_open等

2.Python:

eval exec subprocess os.system commands 

3.Java:

Java中没有类似php中eval函数这种直接可以将字符串转化为代码执行的函数,

但是有反射机制,并且有各种基于反射机制的表达式引擎,如: OGNL、SpEL、MVEL等.

案例:pboot cms 存在RCE漏洞

使用审计工具打开源码,搜索rce漏洞函数

RCE-代码执行+命令执行

查看代码,发现大概率存在漏洞,看看参数是否可控

RCE-代码执行+命令执行

追踪调用函数,查看是那个代码文件调用了eval函数

流程:搜索特定函数->parserIfLabel->parserCommom->About&Content

确认是谁调用之后,构造payload

在线留言处提交payload保存

payload{pboot:if(eval($_POST[1]))}!!!{/pboot:if}

RCE-代码执行+命令执行

然后来到管理员后台,开启留言

RCE-代码执行+命令执行

回到在线留言页面,post传递参数

RCE-代码执行+命令执行

参数值为要执行的代码,点击提交成功执行

RCE-代码执行+命令执行

我们还可以将参数值更改为命令执行函数,执行系统命令

RCE-代码执行+命令执行

原文始发于微信公众号(小黑子安全):RCE-代码执行+命令执行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月20日12:10:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   RCE-代码执行+命令执行https://cn-sec.com/archives/2588564.html

发表评论

匿名网友 填写信息