那我们下面搭建好之后,就来给大家讲命令执行。首先命令执行是一个危害巨大的漏洞,为什么说它危害巨大,我可以把你的电脑给删了,我可以把你的网站给删了,我可以让你的电脑关机,你说危害大不大?肯定的。那这个漏洞产生的原因到底是什么?任何漏洞的原因都是因为网站源代码的开发者没有做严格的安全控制,可能会导致攻击者输入一些奇奇怪怪的东西,就输入一些漏洞攻击的一些奇怪的东西,导致这个漏洞的产生。
要记住第一个,如果这个网站没有任何的交互,就你这个黑客你打开这个网站,也发现它就是个图片,你任何的输入点都没有,那可以说它基本上可以说就是安全的,因为我们肯定要有一个能进去的地方是吧?那这个漏洞一般存在哪里,我不给大家去读这些概念性的东西,我们往后面来看这个命令执行漏洞,比如说一般的网站,它会有这样一个功能,这个功能最常见于大家的家用路由器上面,比如说你的华为路由器,你的小米路由器都有这个功能,叫做网络连接检测。
大家看PPT上面这张图,这张图就是让你输入一个IP地址,或者是一个网址,去检测能否去连接它,那这个功能它实际执行了什么?我们来看,比如说这个黑客他现在想输入127.0.0.1,就我看一下能不能连通自己,然后这一个网站在收到这个指令之后,他非常乖的执行了一条命令,叫做ping 127.0.0.1。如果能够ping通,就代表这个网站是能够连通的,这就是它原本的功能。有同学说为什么会执行ping127.0.0.1,我这里并没有写ping,因为这个 Ping是开发者就是写代码的这些人,写这个网站的人,他给你写好了,它就是这样实现的。他给你写的好好的。
那这个命令执行漏洞通常是由于代码开发过程中,写的不严谨,导致黑客可以插入恶意的命令到网站里去执行,有些网站的文件权限设置的比较大,进而会造成命令执行漏洞,相当于管理员CMD命令执行一些操作,可以对服务器进行关机,以及删除网站,删除代码,删除数据库等等的一些比较严重的攻击命令。
还没有评论,来说两句吧...