首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

python编程代码执行漏洞_python代码审计命令执行漏洞(自己编写的代码)

作者:mobiledu2502912907 | 来源:互联网 | 2023-08-08 11:17
python代码审计命令执行漏洞(自己编写的代码)0x00源代码defexecute(request):context{}iprequest.POST.get(ip)usern

python 代码审计 命令执行漏洞 (自己编写的代码)

0x00 源代码defexecute(request):

context={}

ip=request.POST.get("ip")

username=request.POST.get("username")

password=request.POST.get("password")

idnex=int(request.POST.get("index"))

currenttime=request.POST.get("time")

context={"ip":ip,"username":username,"password":password,"result":False}

ippattern="(25[05]|2[04]\d|[01]\d{2}|[19]\d)\.(25[05]|2[04]\d|[01]\d{2}|[19]\d)\.(25[05]|2[04]\d|[01]\d{2}|[19]\d)\.(25[05]|2[04]\d|[01]\d{2}|[19]\d)"

if(re.match(ippattern,ip)):

pass

else:

context['error']="ip 格式不正确"

log("error","[]%s ip is error"%(ip))

print("[]%s ip 格式不正确"%(ip))

#return render(request, 'test.html', context)

returnHttpResponse(json.dumps(context))

try:

length,scripts=executeScript.getScriptNums()

if(idnex>lengthoridnex<1):

context[&#39;error&#39;]&#61;"脚本索引值错误"

log("error","[]%s %s %s Script index value error"%(ip,str(length),str(index)))

print("[]%s %s %s 脚本索引值错误"%(ip,str(length),str(index)))

returnHttpResponse(json.dumps(context))

script&#61;scripts[idnex1]

#判断是否是端口扫描

if("portscan"inscript):

currentpath&#61;os.getcwd()

payload&#61;"python %s//jixianjiancha/check/%s %s"%(currentpath,script,ip)

commandResult&#61;commands.getoutput(payload)

result&#61;ast.literaleval(commandResult)

0x01 代码执行漏洞原因分析

第一步: 获取前台传入的 ip: ip&#61; request.POST.get("ip")

第二步: 判断输入的 ip 是否合法ippattern&#61;"(25[05]|2[04]\d|[01]\d{2}|[19]\d).(25[05]|2[04]\d|[01]\d{2}|[19]\d).(25[05]|2[04]\d|[01]\d{2}|[19]\d).(25[05]|2[04]\d|[01]\d{2}|[19]\d)"

if(re.match(ippattern,ip)):

pass

else:

这段代码仔细一看, 只是判断了 ip 是否以正常 ip 开头, 比如 12.12.121.12, 只要是以正常 ip 开头的, 就可以通过 ip 的检测. 比如输入的 ip 为: 127.0.0.1; ping c 1 127.0.0.1

第三步:payload&#61;"python %s//jixianjiancha/check/%s %s"%(currentpath,script,ip)

commandResult&#61;commands.getoutput(payload)

将判断后的 ip 直接拼接到 payload 中, 然后使用 commands 命令执行函数执行命令

由于 ip 过滤不严格, 所以会造成任意命令执行漏洞

0x02 修复方案

修复改问题主要是要严格过滤 ip, 因此将 ip 以&#39;.&#39;分割成 4 份, 判断每一份是否是数字, 如果不是全是则表名输入的 ip 不合法.ip&#61;request.POST.get("ip")

testip&#61;ip.split(".")

if(testip[0].isdigit()andtestip[1].isdigit()andtestip[2].isdigit()andtestip[3].isdigit()):

pass

else:

context[&#39;error&#39;]&#61;"ip 格式不正确"

log("error","[] %s ip is error"%(ip))

来源: http://www.bubuko.com/infodetail-2762343.html



推荐阅读
  • io

    解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法

    解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法
    本文介绍了解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法,包括检查location配置是否正确、pass_proxy是否需要加“/”等。同时,还介绍了修改nginx的error.log日志级别为debug,以便查看详细日志信息。 ... [详细]
  • sum

    页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

    http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的,最大不能超过XX ... [详细]
  • io

    【译】发送表单数据

    这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ... [详细]
  • io

    t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

    t-io 2.0.0发布-法网天眼第一版的回顾和更新说明
    本文回顾了t-io 1.x版本的工程结构和性能数据,并介绍了t-io在码云上的成绩和用户反馈。同时,还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后,详细介绍了t-io 2.0.0版本的更新内容,包括更简洁的使用方式和内置的httpsession功能。 ... [详细]
  • schema

    的错误消息:

    ZSI.generate.Wsdl2PythonError: unsupported local simpleType restriction ... [详细]
  • java

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • import

    在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

    在重复造轮子的情况下用ProxyServlet反向代理来减少工作量
    像不少公司内部不同团队都会自己研发自己工具产品,当各个产品逐渐成熟,到达了一定的发展瓶颈,同时每个产品都有着自己的入口,用户 ... [详细]
  • list

    java 模拟get post请求_Java后台模拟发送http的get和post请求,并测试

    个人学习使用:谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]
  • java

    springmvc学习笔记(十):控制器业务方法中通过注解实现封装Javabean接收表单提交的数据

    springmvc学习笔记(十):控制器业务方法中通过注解实现封装Javabean接收表单提交的数据
    本文介绍了在springmvc学习笔记系列的第十篇中,控制器的业务方法中如何通过注解实现封装Javabean来接收表单提交的数据。同时还讨论了当有多个注册表单且字段完全相同时,如何将其交给同一个控制器处理。 ... [详细]
  • io

    南邮ctf-web的writeup

    本文介绍了南邮ctf-web的writeup,包括签到题和md5 collision。在CTF比赛和渗透测试中,可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型,可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]
  • list

    Python爬虫技术基础篇面向对象高级编程(中)的多重继承

    本文介绍了Python爬虫技术基础篇面向对象高级编程(中)中的多重继承概念。通过继承,子类可以扩展父类的功能。文章以动物类层次的设计为例,讨论了按照不同分类方式设计类层次的复杂性和多重继承的优势。最后给出了哺乳动物和鸟类的设计示例,以及能跑、能飞、宠物类和非宠物类的增加对类数量的影响。 ... [详细]
  • import

    django视图函数的使用方法

    本文介绍了django中视图函数的使用方法,包括如何接收Web请求并返回Web响应,以及如何处理GET请求和POST请求。同时还介绍了urls.py和views.py文件的配置方式。 ... [详细]
  • default

    PDO MySQL

    PDO MySQL
    PDOMySQL如果文章有成千上万篇,该怎样保存?数据保存有多种方式,比如单机文件、单机数据库(SQLite)、网络数据库(MySQL、MariaDB)等等。根据项目来选择,做We ... [详细]
  • import

    网络请求模块选择——axios框架的基本使用和封装

    网络请求模块选择——axios框架的基本使用和封装
    本文介绍了选择网络请求模块axios的原因,以及axios框架的基本使用和封装方法。包括发送并发请求的演示,全局配置的设置,创建axios实例的方法,拦截器的使用,以及如何封装和请求响应劫持等内容。 ... [详细]
  • list

    android listview OnItemClickListener失效原因

    android listview OnItemClickListener失效原因
    最近在做listview时发现OnItemClickListener失效的问题,经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效,还会导致单击后listview每个item的背景改变,使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况,并提供了解决方法。 ... [详细]
author-avatar
mobiledu2502912907
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有