任意代码执行漏洞

背景介绍

当应用在调用一些能将字符串转化成代码的函数（如php中的eval）时，没有考虑到用户是否能控制这个字符串，将形成代码注入漏洞。狭义的代码注入一般指将可执行代码注入到当前页面中，如php的eval函数，能够将字符串表明的代码做为php代码执行，当前用户可以控制这段字符串时，将产生代码注入漏洞（也称命令执行）。广义上的代码注入，能够覆盖大半安全漏洞的分类

 

漏洞成因

几种经常使用语言，都有将字符串转化成代码去执行的相关函数

php       ：   eval，assert

python  ：   exec

java      ：   java中没有相似php中的eval函数这种直接能够将字符串转化为代码执行的函数，可是有反射机制，并指望有各类基于反射机制的表达式引擎，如：OGNL、SpEL等

 

为何使用执行代码函数

应用有时候会考虑灵活性、简洁性，在代码中调用eval之类的函数去处理

 

phpcms中的string2array函数

这个函数能够将phpcms的数据库settings的字符串形式的数组内容转换为真实的数组

 

漏洞危害

执行代码  ；  上网站写shell   ；   甚至控制服务器

 

漏洞挖掘

 

 

具体操做

 

漏洞防护

使用json保存数组，当读取时就不须要使用eval了

对于必须使用eval的地方，必定严格处理用户数据

字符串使用单引号包括可控代码，插入前使用addslashes转义

放弃使用preg_replace的e修饰符，使用preg_replace_callback()替换

若必须使用preg_replace的e修饰符，则必用单引号包裹正则匹配出的对象