php使用exec shell命令注入的方法讲解

时间：2018-12-30分类：PHP作者：编程之家

使用系统命令是一项危险的操作，尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据，命令注入漏洞就产生了。
exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行，但你可以指定一个数组作为第二个参数，这样输出的每一行都会作为一个元素存入数组。使用方式如下：
<div class="codetitle"><a style="CURSOR: pointer" data="73684" class="copybut" id="copybut73684" onclick="doCopy('code73684')"> 代码如下:

假设ls命令在shell中手工运行时会产生如下输出：
<div class="codetitle"><a style="CURSOR: pointer" data="65398" class="copybut" id="copybut65398" onclick="doCopy('code65398')"> 代码如下:

<div class="codebody" id="code65398">
$ ls
total 0
-rw-rw-r-- 1 chris chris 0 May 21 12:34 PHP-security
-rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett

当通过上例的方法在exec()中运行时，输出结果如下：
<div class="codetitle"><a style="CURSOR: pointer" data="43372" class="copybut" id="copybut43372" onclick="doCopy('code43372')"> 代码如下:

<div class="codebody" id="code43372">
Array
(
[0] => total 0
[1] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 PHP-security
[2] => -rw-rw-r-- 1 chris chris 0 May 21 12:34 chris-shiflett
)
Return [0]

这种运行shell命令的方法方便而有用，但这种方便为你带来了重大的风险。如果使用了被污染数据构造命令串的话，攻击者就能执行任意的命令。
我建议你有可能的话，要避免使用shell命令，如果实在要用的话，就要确保对构造命令串的数据进行过滤，同时必须要对输出进行转义：
<div class="codetitle"><a style="CURSOR: pointer" data="82893" class="copybut" id="copybut82893" onclick="doCopy('code82893')"> 代码如下:

<div class="codebody" id="code82893">
<?PHP
$clean = array();
$shell = array();
/ Filter Input ($command,$argument) /
$shell['command'] = escapeshellcmd($clean['command']);
$shell['argument'] = escapeshellarg($clean['argument']);
$last = exec("{$shell['command']} {$shell['argument']}",$return);
?>

尽管有多种方法可以执行shell命令，但必须要坚持一点，在构造被运行的字符串时只允许使用已过滤和转义数据。其他需要注意的同类函数有passthru( ),popen( ),shell_exec( ),以及system( )。我再次重申，如果有可能的话，建议避免所有shell命令的使用。

exec